Multiple vulnerabilities in Grafana (CVSS Base Score 7.4) can be exploited by a remote attacker to gain elevated privileges, bypass security controls, manipulate or disclose data, or cause a denial-of-service condition. Affected versions are Grafana before 11.6.14+security-04, before 12.2.8+security-04, before 12.3.6+security-04, before 12.4.3+security-02, and before 13.0.1+security-01. The advisory includes mitigation guidance.
[WID-SEC-2026-1546] Grafana: Mehrere Schwachstellen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Grafana ist eine Analyse- und Visualisierungssoftware. Produkte 14.05.2026 Grafana Grafana <11.6.14+security-04 Grafana Grafana <12.2.8+security-04 Grafana Grafana <12.3.6+security-04 Grafana Grafana <12.4.3+security-02 Grafana Grafana <13.0.1+security-01 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben