リモートホストにインストールされているGrafana Labsのバージョンは、以下を含む複数の脆弱性の影響を受けます。
  - スナップショット API の壊れたアクセスコントロールの欠陥により、読み取りまたは書き込みアクセス権を持たないものであっても、エディターがダッシュボードのスナップショットを削除する可能性があります。(CVE-2026-28380)

  - Auth Proxy機能にIPv6許可リストを使用する場合、デフォルトで/32アドレスになり、意図されたホワイトリストがバイパスされる可能性があります。(CVE-2026-33376)

  - ダッシュボードのインポートはダッシュボードの ACL を上書きするため、編集者は自分が所有していないダッシュボードを上書きし、その特定のダッシュボードで管理者を取得できるようになります。(CVE-2026-33377)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Grafana Labs < 11.6.14+security-04/ 12.2.0 < 12.2.8+security-04/ 12.3.0 < 12.3.6+security-04/ 12.4.0 < 12.4.3+security-02/ 13.0.0 < 13.0.1+security-01の複数の脆弱性

high Nessus プラグイン ID 316482

バージョン 1.2