遠端主機上安裝的 Grafana Labs 版本比 10.0.12、10.1.8、10.2.5、10.3.4 或 9.5.7 舊。因此，它受到 CVE-2024-1442 公告中提及的一個弱點影響。

  - 具有建立資料來源權限的使用者可使用 Grafana API 來建立 UID 設為 * 的資料來源。這樣做會向使用者授予讀取、查詢、編輯和刪除組織內所有資料來源的存取權。(CVE-2024-1442)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)

medium Nessus Plugin ID 192023

找不到依附元件