自己報告されたバージョンによると、リモートホストでホストされているGrafanaインストールは 8.5.x 、より 9.5.7前の、、より 10.0.x 前の、 10.0.12より前の、 10.1.x より 10.1.8前の、より前の、または 10.2.510.2.x より前のです 10.3.x 。 10.3.4より前の 。したがって、不適切な権限管理の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Grafana Labs のバージョンは、10.0.12、10.1.8、10.2.5、10.3.4、または 9.5.7 より前です。したがって、CVE-2024-1442 のアドバイザリに記載されている脆弱性の影響を受けます。

  - データソース作成のためのアクセス許可を持つユーザーは、Grafana API を使用して、UID を * に設定したデータソースを作成できます。これにより、組織内のすべてのデータソースの読み取り、クエリ、編集、削除を行うためのアクセス許可がユーザーに付与されます。(CVE-2024-1442)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114840	Grafana 8.5.x < 9.5.7 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114844	Grafana 10.3.x < 10.3.4 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114841	Grafana 10.0.x < 10.0.12 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114842	Grafana 10.1.x < 10.1.8 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114843	Grafana 10.2.x < 10.2.5 不適切な権限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
192023	Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)	Nessus	Web Servers	2024/3/13	2025/3/14	high

検出

プラグインの検索

high

high

high

high

high

high