根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.5.x 之前的 9.5.16或 10.0.x10.0.11] 之前的 或 10.1.x 之前的 10.1.7或 10.2.x10.2.4之前的  ] 或 10.3.x 比 10.3.3舊。因此會受到一個錯誤授權弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 使用者在註冊並驗證其電子郵件後變更其電子郵件，無需在設定檔設定中進行驗證即可進行變更。組態選項 verify_email_enabled 只會在註冊時驗證電子郵件。 (CVE-2023-6152)

請注意，Nessus 依賴供應商報告的套件存在。

根據其自我報告的版本號碼，遠端主機上執行的 Grafana Labs 版本是早於 9.5.16 的 9.5.x、早於 10.0.11 的 10.0.x、早於 10.1.7 的 10.1.x、早於 10.2.4 的 10.2.x 或是早於 10.3.3 的 10.3.x。因此，會受到一個不當授權弱點影響：使用者在註冊並驗證其電子郵件後變更其電子郵件，可在不驗證設定檔設定的情況下進行變更。組態選項「verify_email_enabled」將只在註冊時驗證電子郵件。
  請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114847	Grafana 10.1.x < 10.1.7 授權錯誤	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114848	Grafana 10.2.x < 10.2.4 授權錯誤	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114846	Grafana 10.0.x < 10.0.11 授權錯誤	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114845	Grafana 9.5.x < 9.5.16 授權錯誤	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114849	Grafana 10.3.x < 10.3.3 授權錯誤	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
226363	Linux Distros 未修補弱點：CVE-2023-6152	Nessus	Misc.	2025/3/5	2025/9/3	medium
190601	Grafana Labs 不當授權 (CVE-2023-6152)	Nessus	Web Servers	2024/2/16	2024/10/22	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium