根據其自我報告版本，遠端主機上託管的 Grafana 安裝時間早10.4.15於 ，或11.0.11早於 ，或11.1.11早於 ，或11.2.611.3.3早於 ，或11.4.1早於 。因此，敏感資訊暴露於未經授權的行為者漏洞下，會受到影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.4.15、11.0.11、11.1.11、11.2.6、11.3.3 或 11.4.1、11.5.0 的版本舊。因此，它會受到 cve-2024-11741 公告中提及的一個弱點影響。

  - Grafana 是一個用於監控和觀察的開放原始碼平台。Grafana Alerting VictorOps 整合未受到適當保護，可能會洩漏給具有「檢視者」權限的使用者。此問題已在 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 版中修正。(CVE-2024-11741)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Grafana 是一個用於監控和觀察的開放原始碼平台。Grafana Alerting VictorOps 整合未受到適當保護，可能會洩漏給具有「檢視者」權限的使用者。此問題已在 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 版中修正。(CVE-2024-11741)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114823	Grafana < 11.0.11 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114824	Grafana < 11.1.11 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114825	Grafana < 11.2.6 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114826	Grafana < 11.3.3 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114822	Grafana < 10.4.15 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114827	Grafana < 11.4.1 向未經授權行為者暴露敏感資訊	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
215000	Grafana Labs 10.4.x < 10.4.15 / 11.0.x < 11.0.11 / 11.1.x < 11.1.11 / 11.2.x < 11.2.6 / 11.3.x < 11.3.3 / 11.4.x < 11.4.1、11.5.0 (cve-2024-11741)	Nessus	Web Servers	2025/2/5	2025/6/5	medium
260248	Linux Distros 未修補的弱點：CVE-2024-11741	Nessus	Misc.	2025/9/2	2025/9/14	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium