根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 8.5.x 之前的 9.5.7或 10.0.x10.0.12] 之前的 或 10.1.x 之前的 10.1.8或 10.2.x10.2.5之前的  ] 或 10.3.x 比 10.3.4舊。因此會受到一個不當權限管理弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.0.12、10.1.8、10.2.5、10.3.4 或 9.5.7 舊。因此，它受到 CVE-2024-1442 公告中提及的一個弱點影響。

  - 具有建立資料來源權限的使用者可使用 Grafana API 來建立 UID 設為 * 的資料來源。這樣做會向使用者授予讀取、查詢、編輯和刪除組織內所有資料來源的存取權。(CVE-2024-1442)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114840	Grafana 8.5.x < 9.5.7 不當權限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114844	Grafana 10.3.x < 10.3.4 不當權限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114841	Grafana 10.0.x < 10.0.12 不當權限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114842	Grafana 10.1.x < 10.1.8 不當權限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114843	Grafana 10.2.x < 10.2.5 不當權限管理	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
192023	Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)	Nessus	Web Servers	2024/3/13	2025/3/14	high

偵測

搜尋 Plugin

high

high

high

high

high

high