遠端主機上安裝的 Grafana Labs 版本受到 CVE-2026-21721 公告中所提及的一個權限提升弱點影響。 

  - 儀表板權限 API 不會驗證目標儀表板範圍而只會檢查儀表板.permissions:* 動作。因此在某個儀表板上擁有權限管理權限的使用者可讀取和修改其他儀表板上的權限。這是組織內部的權限提升。 (CVE-2026-21721)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Grafana Labs 10.2.0 < 11.6.9+security-01 / 12.0.0 < 12.0.8+security-01 / 12.1.0 < 12.1.5+security-01 / 12.2.0 < 12.2.3+security-01 / 12.3.0 < 12.3.1+security- 01 權限提升 (CVE-2026-21721)

high Nessus Plugin ID 297197