自己報告されたバージョンによると、リモートホストでホストされているGrafanaインストールは 8.5.x 、より 9.5.7前の、、より 10.0.x 前の、 10.0.12より前の、 10.1.x より 10.1.8前の、より前の、または 10.2.510.2.x より前のです 10.3.x 。 10.3.4より前の 。したがって、不適切な権限管理の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Grafana Labs のバージョンは、10.0.12、10.1.8、10.2.5、10.3.4、または 9.5.7 より前です。したがって、CVE-2024-1442 のアドバイザリに記載されている脆弱性の影響を受けます。

  - データソース作成のためのアクセス許可を持つユーザーは、Grafana API を使用して、UID を * に設定したデータソースを作成できます。これにより、組織内のすべてのデータソースの読み取り、クエリ、編集、削除を行うためのアクセス許可がユーザーに付与されます。(CVE-2024-1442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - データソース作成のためのアクセス許可を持つユーザーは、Grafana API を使用して、UID を * に設定したデータソースを作成できます。これにより、組織内のすべてのデータソースの読み取り、クエリ、編集、削除を行うためのアクセス許可がユーザーに付与されます。(CVE-2024-1442)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114840	Grafana 8.5.x < 9.5.7 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114844	Grafana 10.3.x < 10.3.4 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114841	Grafana 10.0.x < 10.0.12 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114842	Grafana 10.1.x < 10.1.8 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114843	Grafana 10.2.x < 10.2.5 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
192023	Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)	Nessus	Web Servers	2024/3/13	2025/3/14	high
260928	Linux Distros のパッチ未適用の脆弱性: CVE-2024-1442	Nessus	Misc.	2025/9/3	2025/9/3	high

検出

プラグインの検索

high

high

high

high

high

high

high