openSUSE 16 セキュリティアップデート:grafana(openSUSE-SU-2026:20654-1)
high Nessus プラグイン ID 311761
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20654-1 アドバイザリで言及されています。グラファナの変化:
- バージョン 11.6.11 への更新:
特徴と強化:
* アラート:拡張通知テンプレートのサイズ制限を追加
* 相関:org_id=0セキュリティのサポートを除外する:
* CVE-2026-21722: 公開ダッシュボード注釈: 時間選択が無効な場合はダッシュボードの時間範囲を使用します (bsc#1258136)
- バージョン 11.6.10 への更新:
特徴と強化:
* API:ダッシュボードにスコープチェック不足を追加
* アバター:サインイン必須、キュー解除、タイムアウト尊重 バグ修正:
* アラート:ResetStateByRuleUIDのレースコンディションパニックを修正
- バージョン 11.6.9 への更新:
特徴と強化:
* プラグイン:シーンが無効化された場合にプラグインにPluginContextを追加するバグ修正:
* アラート:接触点の問題を修正
- バージョン 11.6.8 への更新:
バグ修正:
* アラート:GettableStatusのアンマーシャリングを修正し、時間間隔を含める
- バージョン 11.6.7 への更新:
バグ修正:
* 認証:ユーザーのレンダリングを修正してOAuthパススルーを
* LDAP認証:ユーザー名コンテキストをパラメータとして伝播させるためのURL修正
* プラグイン:依存関係はプリインストール時に親URLを継承しません
* URLParams:true値を常にkey=trueとしてstringify(true値の変数の問題を修正)
- バージョン 11.6.6 への更新:
バグ修正:
* アラート:録画ルールフィールドのコピーを修正
* サブパスからGrafanaが配信される際のログイン後のリダイレクト修正
- バージョン 11.6.5 への更新:
特徴と強化:
* アラート:NewTLSClientへの変更を含むバンプアラートパッケージ
- バージョン 11.6.4 への更新:
特徴と強化:
* StateTimeline: ツールチップに endTime を追加
* 統合ストレージ:バグ修正GF_DATABASE_URLオーバーライドを尊重する:
* アラート:新ルール追加時にグループ間隔オーバーライドを修正
* Azure: レジェンドフォーマットを修正
* Azure: テンプレート変数クエリにおけるリソース名決定を修正
* Graphite:注釈クエリを修正
* グラファイト:固定年代変異
* Graphite:繰り返し行に対するネスト変数補間を固定
- バージョン 11.6.3 への更新:
Security:
* 修正 CVE-2025-3415
- バージョン 11.6.2 への更新:
バグ修正:
* ダッシュボード:行の繰り返しと最初の行の問題を修正
* Graphite:テンプレート変数の補間が正しく行われていることを確認しましょう
* グラファイト:グラファイト級数補間を修正
* Prometheus: Fix semver import path
- バージョン 11.6.1 への更新:
特徴と強化:
* DashboardScenePage: 自己参照データリンクの正しいスラッグ
* GrafanaUI:遅延の代わりに、safePolygonクローズハンドラーをインタラクティブツールチップに使用してください
* Prometheus:クラウドパートナーのサポートを追加 Prometheusのデータソース バグ修正:
* Alertmanager:reqActionフィールドを通じてロールベースのアクセス制御を追加
* GrafanaUI:オーバーレイ背景からぼやけた背景を除去してパフォーマンスを向上させる
* InfluxDB:修正ネスト変数補間
* LDAPテスト:ページのクラッシュ修正
* 組織リダイレクト:組織間リンクの修正
- バージョン 11.6.0へのアップグレード:
特徴と強化:
* ビジュアライゼーション:ワンクリックリンクとアクション
* 注釈:cron構文サポートを追加
* 性能向上のためのWebGL搭載ジオマップ
* アラート:アラートルールのバージョン履歴を追加する セキュリティ:
* APIキー:起動時にAPIキーをサービスアカウントに移行する
- CVE-2026-21721:ダッシュボード権限APIによるアクセス制御の修正(bsc#1257337)
- CVE-2026-21720:認証されていないDoS(bsc#1257349)を修正する
- CVE-2025-68156:組み込み関数(bsc#1255340)における無制限再帰による潜在的なDoSの修正
- CVE-2025-64751:Zanzanaサーバー/クライアント(bsc#1254113)の実験的実装を放棄
- 外部パッケージの代わりにGrafanaリポジトリからフォークワイヤーを使用する(jsc#PED-14178)。
- バージョン 11.5.10 への更新:
Security:
* CVE-2025-47911:HTML文書の解析修正(bsc#1251454)
* CVE-2025-58190:過剰なメモリ消費(bsc#1251657)の修正 機能と強化:
* Goへのアップデート 1.25
* golang.org/x/net v0.45.0 バグ修正のアップデート:
* 認証:レンダーユーザーのOAuthパススルーを修正。
* LDAP認証:ユーザー名コンテキストをパラメータとして伝播させるためにURLを固定します。
* プラグイン:依存関係はプリインストール時に親URLを継承しません。
- バージョン 11.5.9 への更新:
* セキュリティ:
CVE-2025-11065: ログ内の機密情報漏洩を修正(bsc#1250616)
* 機能と強化:
監査:データソースのクエリリクエスト/レスポンス本文を記録するための新しいオプションを文書化すること。
* バグ修正:
ログイン:サブパスからGrafanaが配信される際のログイン後のリダイレクトを修正してください。
- バージョン 11.5.8 への更新:
* 関連変更なし
- バージョン 11.5.7 への更新:
* セキュリティ:
CVE-2025-6023: スクリプト化されたダッシュボードによるクロスサイトスクリプトの修正(bsc#1246735) CVE-2025-6197: 組織切り替えにおけるオープンリダイレクトの修正(bsc#1246736)
* バグ修正:
Azure:凡例のフォーマットを修正してください。
Azure:テンプレート変数クエリにおけるリソース名決定を修正してください。
- バージョン 11.5.6 への更新:
* セキュリティ:
CVE-2025-3415: DingDingアラート統合URLがビューワーレベルユーザーに露出する問題を修正(bsc#1245302)
- バージョン 11.5.5 へのアップデート(jsc#PED-12918):
* セキュリティ:
CVE-2025-4123: クロスサイトスクリプティングの脆弱性を修正(bsc#1243714)。
CVE-2025-22872: バンプ golang.org/x/net/html(bsc#1241809) CVE-2025-3580: 不正なサーバー管理者削除を防止する(bsc#1243672)。
- バージョン 11.5.4 への更新:
* セキュリティ:
CVE-2025-299239.6.3に github.com/redis/go-redis/v9 を押し上げて。
CVE-2025-3454:ルートへのアクセスを評価する前に経路を消毒してください(bsc#1241683)。
CVE-2025-2703:組み込みのXYチャートプラグインを修正(bsc#1241687)。
* 機能と強化:
Azure Monitor:リソースグループで名前空間をフィルタリングします。
Azure:カスタム名前空間やカスタムメトリクス変数クエリのサポートを追加してください。
Azure:リソースピッカーの改善。
Azure:より複素変数の補間をサポートします。
Azure:変数エディタとリソースピッカーの改善。
DashboardScenePage: 自己参照データリンクの正しいスラッグ。
Prometheus:クラウドパートナーのサポートを追加しましょう。Prometheusのデータソース。
* バグ修正:
InfluxDB:ネスト変数補間を修正します。
LDAPテスト:ページのクラッシュを修正。
- バージョン 11.5.3 への更新:
* セキュリティ:
CVE-2025-22870:バンプ golang.org/x/net(bsc#1238703)。
* バグ修正:
アラート:トークンベースのSlack画像アップロードをチャンネル名で動作させる修正。
認証:AzureADの設定UIのClientAuthenticationドロップダウンを修正してください。
ダッシュボード:意図しない時間範囲や保存時の変数の更新を修正してください。
ダッシュボード:v/e/iのキー割り当てが欠けている修正でダッシュボードに戻る。
InfluxDB:正規表現に含まれるテンプレート変数の取り扱いを改善する(InfluxQL)。
組織リダイレクト:組織間のリンクを修正します。
- バージョン 11.5.2 への更新:
* バグ修正:
アラート:グループに追加された新しいルールのUID指定を許可します。
アラート:sendAlertsTo mapを読む前にRLock()に連絡してください。
認証:JWT認証URLログインでリダイレクトを修正します。
AuthN: ErrUserAlalready Existsのユーザーを再取得してください。
Azure:アプリケーションインサイトリソース値を正しく設定します。
DashboardList: 再レンダリングを制限してください。
ダッシュボード:スクリプト化されたダッシュボードを復活させましょう。
プラグインメトリクス:プラグインメトリクスミドルウェアでデータレースを排除します。
RBAC:annotationPermissionUpdate FTが有効ならフォルダアクセスは確認しないでください。
- バージョン 11.5.1 への更新:
* バグ修正:
CodeEditor:カーソルのアラインメントを修正してください。
TransformationFilter:変換のフィルターオプションに変換の出力を含める。
- バージョン 11.5.0へのアップグレード:
* 重大な変更点:
Loki:/series APIの代わりにqueryパラメータ付きの/labels APIをデフォルトで設定します。
* 機能と強化:
プラグインやアラートの拡張クラウド移行支援サポート。
ダッシュボードのフィルターを再設計しました。
フィールド変換の新しい正規表現オプション。
ダッシュボードでの共有体験を再設計。
カスタマイズ可能な共有可能なダッシュボードパネル画像。
RBACはアラート通知や通知ポリシーに対応しています。
Elasticsearchクロスクラスタ検索のサポートを追加。
SQLデータソースのVisual Query Builderにおける時系列マクロのサポート。
OAuthおよびSAMLのセッション処理改善。
追加のセキュリティのためにプラグインフロントエンドサンドボックスを使います。
パブリックダッシュボードを共有ダッシュボードに改名しました。
- バージョン 11.4.1 への更新:
* バグ修正:
アラート:AlertingQueryRunnerは無効なクエリの子孫ノードをスキップすべきです。
アラート:ルールを別のフォルダに移動した後にアラートルールが一時停止解除される問題を修正してください。
アラート:ルールエクスポート時のラベルエスケープを修正してください。
アラート:新しいAPIを使うためにSlack画像のアップロードを修正してください。
Azure/GCM:エラー表示を改善する。
ダッシュボード:フィルターされたパネルが変数の変更に反応しない問題を修正します。
ダッシュボード:非表示時間オーバーライドを有効にしてもパネルヘッダーが表示される問題を修正しました。
ダッシュボード:週開始時の変更による週の相対的な時間範囲を修正します。
ダッシュボード:変数を使ってtimeFromとtimeShiftの変更をパネルでリアクションします。
DateTimePicker:日付選択器で日付が無効と表示される問題を修正します。
修正:データソース変数クエリのサポートを追加。
InfluxDB:アドホックフィルターはテンプレートのvarを値として使えます。
LibraryPanel:図書館パネルタイトルが設定されていない場合、パネルタイトルにフォールバックします。
- バージョン 11.4.0へのアップグレード:
* 機能と強化:
Cloudwatch:Logs InsightsにおけるOpenSearch PPLとSQLサポート。
- バージョン 11.3.1 への更新:
* 機能と強化:
アラート:AlertNGサービスのコンテキスト期限を設定可能にします。
MigrationAssistant:サインインしたユーザーの組織IDでダッシュボード、フォルダ、データソースを制限します。
ユーザー:RevokeInviteでSignedInUser OrgIDを確認してください。
* バグ修正:
アラート:UTF8モードでサイレンスマッチャーの脱出を修正します。
アラート:長い受信機名のオーバーフローを修正します。
アラート:アラートルールエディターでアドバンスドモードのトグル状態を保存する問題を修正しました。
アラート:古いバージョンでデータソースが文字列の場合、データソースのUID設定を修正してください。
アラート:パネル更新時に強制再取得プロムルールを適用してください。
匿名ユーザー:匿名ユーザーのためのバリデータサービスを追加します。
Azure Monitor:メトリック名前空間のフォールバックをサポートしてください。
Azure:マルチリソーストレースクエリで重複したトレースを修正します。
Azure:名前空間リクエストの拒否処理を行います。
CloudWatch:ログコンテキストクエリで領域を補間します。
ダッシュボードデータソース:クエリトピックが注釈の場合は、注釈をシリーズとして返します。
ダッシュボード:URLにorgIDを追加してください。
ダッシュボード:行を拡大する際のパフォーマンス問題を修正します。
Flame Graph:空のデータを受け取ったときのクラッシュを修正します。
フォルダ:フォルダ作成時に管理者権限を追加してください。SA。
フォルダ:ユーザーがルートフォルダを取得できない場合、エラーポップアップは表示しません。
移行:delete文のテーブルエイリアシングを削除してmariadbで動作させます。
ServerLock:pgの並行性/ロック問題を修正します。
サービスアカウント:トランザクションでサービスアカウント作成を実行します。
表:誤ったフィールドに適用されるテキストのラップを修正しました。
統合ストレージ:sslmodeの代わりにssl_modeを使いましょう。
- バージョン 11.3.0+security-01へのアップデート:
* セキュリティ:
CVE-2024-9476:移行アシスタントの問題を修正(bsc#1233343)
- バージョン 11.3.0へのアップグレード:
* 機能と強化:
ビューモードと編集モードは一般的に利用可能です。
テンプレート変数とタイムレンジピッカーはスクロールしても表示されます。
GrafanaのURLにタイムゾーンパラメータを追加しました。
キオスクモードではダッシュボードの操作が表示されます。
Cell Inspectでテーブルセルの値を自動フォーマットできます。
キャンバス要素にアクションを追加できるように。
バーゲージの可視化における凡例のサポート。
同じ二進変換を、与えられたテーブルのすべての数フィールドに一度に適用します。
いくつかの可視化でデータリンクやアクションのサポートを追加してください。
Explore Logsプラグインはデフォルトでインストールされています。
エクスプローラーで外部URLとの相関情報を追加しました。
アラートルール作成のための簡易クエリセクション。
Grafana管理のアラートの記録ルールを導入しました。
GitHubデータソースのGitHubアプリ認証。
サブフォルダ作成の流れが改善されました。
プラグインの詳細ページを再設計しました。
LDAP設定用のUIを追加しました。
プラグインにRBACサポートを追加しました。
- バージョン 11.2.2+security-01へのアップデート:
* バグ修正:
SQL式:修正 CVE-2024-9264 (bsc#1231844)
- バージョン 11.2.2 への更新:
* 機能と強化:
データソース:データソースとやり取りできないユーザーのために、データソースのリダイレクトバナーを非表示にしてください。
* バグ修正:
アラート:ラベル名に空白が含まれている場合の沈黙のプレビューを修正してください。
アラート:必要に応じてクエリラッパーをデータソースのUIDとマッチさせる。
AzureMonitor:リソースピッカーの効率を向上させましょう。
AzureMonitor:Basic Logsの保持警告を削除してください。
CloudWatch:レガシークエリの移行時にセグフォールを修正してください。
DashboardScene:エラー処理とエラーレンダリングの不具合を修正します。
プラグイン:AutoEnabledアプリの404を返品しないでください。
- バージョン 11.2.1 への更新:
* 機能と強化:
アラート:Tempate APIの優先順位における楽観的並行性のサポート。
ログパネル:ダッシュボードやアプリでdisplayedFieldsを有効にしてください。
州のタイムライン:ページ付けのサポートを追加。
* バグ修正:
認証:認証時にサービスアカウントトークンを2回送信しなくなりました。
CloudMigrations:Windowsシステムでのスナップショット作成の修正。
DashGPT:Safariの生成問題を修正します。
ダッシュボード:データソースが注釈をサポートしていない場合のアノテーションランタイムエラーを修正します。
Grafana SQL:NumberInputコンポーネントのインポートが壊れている部分を修正してください。
ログ:無限スクロールが有効で並べ替え順が降りているときに古いログを表示ボタン。
RBAC:サーバー管理者が所属していない組織のユーザーを管理できない問題を修正します。
テンプレート化:非ラテンテンプレート変数の検索を修正します。
- バージョン 11.2.0へのアップグレード:
* 機能と強化:
Grafana Cloud Migration Assistantはパブリックプレビュー中です。
ナビゲーションブックマークを追加しました。
一部の変換でテンプレート変数のサポートが追加されました。
転置変換の導入。
グループからネストテーブルへの対応は現在、一般的に利用可能です。
フォーマット文字列変換は現在一般に利用可能となっています。
計算から追加フィールドで新しい累積計算とウィンドウ計算が利用可能です。
Canvas:標準化されたツールチップ。
Canvas:オーバーライドを使わずにデータリンクを追加できるようにします。
Canvas:ワンクリックでデータリンクを開くことができます。
Canvas:データリンクの表示順を制御する機能を追加。
州のタイムラインのページ付けサポートを追加。
集中型アラート履歴ページ。
Grafana Exploreでは、ログのフィルタリングやコンテンツアウトラインのピン留めが可能になりました。
ロキの前方方向探索を追加。
Cloudwatch Metric Insightsのクロスアカウント観測性サポートを追加しました。
Yugabyteのデータソースを追加しました。
OAuthプロバイダーから組織ごとのユーザーロールをマッピングしてください。
Azure AD向けのより良いSAML統合。
LDAP設定のAPIサポート(実験的)。
汎用OAuth用のOpenID Connect Discovery URL。
- バージョン 11.1.5 への更新:
* バグ修正:
アラート:Prometheusルールエンドポイントの権限を修正します。
アラート:回復閾値まで使用される結果の指紋認証が残っているのを修正します。
RBAC:サーバー管理者が所属していない組織のユーザーを管理できない問題を修正します。
スナップショット:snapshot_remove_expired真実のパニックを直す。
VizTooltip:モバイルで下部と右端の位置を修正してください。
プラグイン:QueryFieldのタイプアヘッドの背景色が欠けている修正。
- バージョン 11.1.3 への更新:
* バグ修正:
RBAC:プラグインにスコープ付きのアクションを使わせてください。
- バージョン 11.1.1 への更新:
* バグ修正:
アラート:保存されていないダッシュボードのアラート取得を省略してください。
警報:サポートutf8_strict_mode:ミーミルで誤り。
シーン:パネルの繰り返し高さ計算の問題を修正しました。
テーブルパネル:データリンクなしの画像ホバリングを修正。
Tempo:pdc-agentを使ったgrpcストリーミングサポートを修正してください。
RBAC:プラグインにスコープ付きのアクションを使わせてください。
- バージョン 11.1.0へのアップグレード:
* セキュリティ:
CVE-2023-45288: バンプ golang.org/x/net(bsc#1236510)
* 特徴と改善点:
テーブルセルのテキストラップを許可します。
ステータスの可視化パーセント、カラーモードの変更オプションを追加しました。
XAチャートは一般的に入手可能です。
アラートの設定ページを再設計しました。
アラートテンプレートセレクターを追加しました。
バニラのAlertManager / Mimir用にHTTP設定にOAuth2を追加しました。
一時停止アラートの可視性が向上しました。
ルール固有の沈黙と許可付き。
Grafana管理アラートにおけるAWS SNS統合のサポート。
GeoMapとパネルショートカットキーボードのサポートを追加しました。
アクセシビリティの見出しの改善。
モーションを抑えるサポートを追加しました。
- バージョン 11.0.1 への更新:
* 重大な変更点:
以前に言語をポルトグのブラジレイロに選んでいた場合、リセットされます。修正を適用するには、設定で再度選択し、翻訳が表示されます。
* バグ修正:
Echo:フロントエンドの指標API呼び出し失敗によるエラーを抑制します。
分析:ApplicationInsightsの統合を修正。
DashboardScene:オーバーライドルールの解除問題を修正します。
BrowseDashboards: Prepend subpath to New Browse Dashboard actions.
アラート:ルール保存をグループ名で小文字細かい比較を用いてフィルタリングする修正。
RBAC:ユーザーがアクセスできるフォルダのみをリストアップしてください。
DashboardScene:フィールドオーバーライドプロパティの更新時に再レンダリングできない問題を修正します。
DashboardScene:transformsで検査の問題を修正します。
AzureMonitor:バグ検出のアプリインサイトクエリを修正してください。
アクセス制御:非プロビジョニングされたデータソースの権限をクリーンアップします。
ロキ:編集履歴を順番を間違えて直す。
SSE:パニックを避けるために閾値アンマーシャルを修正してください。
LibraryPanels/RBAC:ライブラリパネルを削除・パッチ適用する際は、古いフォルダ権限チェックを無視してください。
ダッシュボード:UI上でダッシュボードの管理者権限を正しく表示してください。
LogsTable:時間によるデフォルトのソートを修正します。
アラート:フィルタリング中に再注文時にルールを削除する問題を修正します。
アラート:ルールエクスポート時のJSONレスポンスのタイプミスを修正してください。
CloudMonitoring:クエリタイプ選択の問題を修正します。
アラート:評価前にルールを並べ替えるスケジューラを修正します。
DashboardScene:値が同じ場合にスキップパネルを繰り返します。
アラート:過去の評価のシリーズ値を理由もなくState Managerに保存しないでください。
DashboardScene:主要な行の繰り返し問題の修正。
DashboardScene: セーブフォームのチェックボックス作成を修正しました。
- バージョン 11.0.0へのアップグレード:
* 重大な変更点:
AngularJSのサポートはデフォルトでオフになっています。
レガシーアラートは完全に削除されました。
サブフォルダは、名前に斜線が入っているフォルダで非常に稀に問題を引き起こします。
入力データソースは削除されます。
データソース:隠れたクエリに関連する回答はGrafanaによって削除(フィルタリング)されます。
繰り返し表示されるパネルのURLが変更されています。
React Routerは廃止されています。
grafana/e2eテストツールは廃止されています。
* 機能と強化:
Explore Metrics(パブリックプレビュー)とExplore Logs(実験的)を導入しました。
編集モードを導入し、ダッシュボード編集体験をより簡単に発見し、操作できるようにしました。
テンプレート変数の固定位置とタイムピッカー。
ダッシュボードのサブフォルダを導入しました。
AIを使ってパネルやダッシュボードのタイトルや説明を生成しましょう。
Canvas:フローチャート機能の強化。
Canvas:ユニバーサルデータリンクサポート。
Canvas:無限パンエディターオプションを追加しました。
条件付き書式付きの色付きテーブル行を追加しました。
クエリ変換の設定で閾値色を設定します。
部分文字列マッチャは値変換によってフィルターに追加されました。
Grafana管理アラートの最後の状態を保持してください。
アラート詳細ビューを再設計しました。
アラートプロビジョニングHTTP APIはRBACを強制するために更新されました。
古いテンポサーチとロキサーチを削除しました。
MSSQL:Windows Active Directory(Kerberos)認証。
新しい強力なパスワードポリシーです。
- CVE-2025-27144:Go JOSEの解析脆弱性を修正(bsc#1237671)
- CVE-2024-51744:ParseWithClaims(bsc#1232975)におけるエラー処理の誤ったドキュメントを修正
- CVE-2024-45339:ログファイル作成時の脆弱性を修正(bsc#1236559)
- バージョン 10.4.15 への更新:
* バグ修正 CVE-2024-11741:Grafana Alerting VictorOps統合の修正(bsc#1236734) 作業:バンプ依存 golang.org/x/crypto v0.31.0
- バージョン 10.4.14 への更新:
* バグ修正警告:ユーザーがapikey/saまたはrenderキーで認証されている場合は、Orgを取得しないでください
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける grafana パッケージを更新してください。参考資料
https://bugzilla.suse.com/1231844
https://bugzilla.suse.com/1232975
https://bugzilla.suse.com/1233343
https://bugzilla.suse.com/1235206
https://bugzilla.suse.com/1235574
https://bugzilla.suse.com/1236510
https://bugzilla.suse.com/1236559
https://bugzilla.suse.com/1236734
https://bugzilla.suse.com/1237671
https://bugzilla.suse.com/1238703
https://bugzilla.suse.com/1241683
https://bugzilla.suse.com/1241687
https://bugzilla.suse.com/1241809
https://bugzilla.suse.com/1243672
https://bugzilla.suse.com/1243714
https://bugzilla.suse.com/1245302
https://bugzilla.suse.com/1246735
https://bugzilla.suse.com/1246736
https://bugzilla.suse.com/1250616
https://bugzilla.suse.com/1251454
https://bugzilla.suse.com/1251657
https://bugzilla.suse.com/1254113
https://bugzilla.suse.com/1255340
https://bugzilla.suse.com/1257337
https://bugzilla.suse.com/1257349
https://bugzilla.suse.com/1258136
https://www.suse.com/security/cve/CVE-2023-45288
https://www.suse.com/security/cve/CVE-2024-11741
https://www.suse.com/security/cve/CVE-2024-28180
https://www.suse.com/security/cve/CVE-2024-45339
https://www.suse.com/security/cve/CVE-2024-51744
https://www.suse.com/security/cve/CVE-2024-9264
https://www.suse.com/security/cve/CVE-2024-9476
https://www.suse.com/security/cve/CVE-2025-11065
https://www.suse.com/security/cve/CVE-2025-21613
https://www.suse.com/security/cve/CVE-2025-22870
https://www.suse.com/security/cve/CVE-2025-22872
https://www.suse.com/security/cve/CVE-2025-2703
https://www.suse.com/security/cve/CVE-2025-27144
https://www.suse.com/security/cve/CVE-2025-29923
https://www.suse.com/security/cve/CVE-2025-3415
https://www.suse.com/security/cve/CVE-2025-3454
https://www.suse.com/security/cve/CVE-2025-3580
https://www.suse.com/security/cve/CVE-2025-4123
https://www.suse.com/security/cve/CVE-2025-47911
https://www.suse.com/security/cve/CVE-2025-58190
https://www.suse.com/security/cve/CVE-2025-6023
https://www.suse.com/security/cve/CVE-2025-6197
https://www.suse.com/security/cve/CVE-2025-64751
https://www.suse.com/security/cve/CVE-2025-68156
https://www.suse.com/security/cve/CVE-2026-21720
プラグインの詳細
深刻度: High
ID: 311761
ファイル名: openSUSE-2026-20654-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/2
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-64751
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 6.6
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-27144
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:grafana
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/29
脆弱性公開日: 2024/3/7
参照情報
CVE: CVE-2023-45288, CVE-2024-11741, CVE-2024-28180, CVE-2024-45339, CVE-2024-51744, CVE-2024-9264, CVE-2024-9476, CVE-2025-11065, CVE-2025-21613, CVE-2025-22870, CVE-2025-22872, CVE-2025-2703, CVE-2025-27144, CVE-2025-29923, CVE-2025-3415, CVE-2025-3454, CVE-2025-3580, CVE-2025-4123, CVE-2025-47911, CVE-2025-58190, CVE-2025-6023, CVE-2025-6197, CVE-2025-64751, CVE-2025-68156, CVE-2026-21720, CVE-2026-21721, CVE-2026-21722
IAVB: 2024-B-0142-S, 2024-B-0174-S, 2025-B-0016-S, 2025-B-0087-S, 2025-B-0096-S, 2025-B-0121-S, 2026-B-0025-S