根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.2.x 之前的 9.2.17或 9.3.x 之前的 9.3.13或 9.4.x 之前的 9.4.9。因此會受到敏感資訊洩漏給未經授權的執行者弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Grafana 是一個用於監控和觀察的開放原始碼平台。從 9.1 分支開始，Grafana 引入了在 URL 查詢參數 auth_token 中搜尋 JWT 並將其用作驗證 token 的功能。透過啟用 url_login 組態選項 (預設為停用)，JWT 可能會傳送至資料來源。如果攻擊者俱有資料來源的存取權，則洩漏的 token 可用來向 Grafana 驗證。 (CVE-2023-1387)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114856	Grafana 9.3.x < 9.3.13 敏感資訊洩漏給未經授權的執行者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114855	Grafana 9.2.x < 9.2.17 敏感資訊洩漏給未經授權的執行者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114857	Grafana 9.4.x < 9.4.9 敏感資訊洩漏給未經授權的執行者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
227254	Linux Distros 未修補弱點：CVE-2023-1387	Nessus	Misc.	2025/3/5	2025/3/5	high

偵測

搜尋 Plugin

high

high

high

high