根據其自我報告版本，遠端主機上託管的 Grafana 安裝時間早10.3.x於 ，或10.4.x10.4.9早於 ，或11.0.x11.0.5早於 ，或11.2.x11.1.x11.2.111.1.6早於 。10.3.10 因此，會受到多個弱點影響：

- 程式碼注入漏洞。

- 不當隔離或分隔化漏洞。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1 舊。因此，它會受到 cve-2024-8118 公告中提及的一個弱點影響。

  - 在 Grafana 中，錯誤權限被套用至警示規則寫入 API 端點，進而允許具有寫入外部警示執行個體權限的使用者也可寫入警示規則。(CVE-2024-8118)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Grafana 中，錯誤權限被套用至警示規則寫入 API 端點，進而允許具有寫入外部警示執行個體權限的使用者也可寫入警示規則。(CVE-2024-8118)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114831	Grafana <10.4.x10.4.9多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114830	Grafana <10.3.x10.3.10多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114833	Grafana <11.1.x11.1.6多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114832	Grafana <11.0.x11.0.5多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114834	Grafana <11.2.x11.2.1多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
208027	Grafana Labs 錯誤權限 (cve-2024-8118)	Nessus	Web Servers	2024/10/2	2025/7/22	medium
231753	Linux Distros 未修補弱點：CVE-2024-8118	Nessus	Misc.	2025/3/6	2025/9/14	medium

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

medium

medium