根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 10.3.x 之前的 10.3.10或 10.4.x10.4.9] 之前的 或 11.0.x 之前的 11.0.5或 11.1.x11.1.6之前的  ] 或 11.2.x 比 11.2.1舊。因此，會受到多個弱點影響：

- 一個程式碼插入弱點。

- 一個不當隔離或區域化弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本比 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1 舊。因此，它會受到 cve-2024-8118 公告中提及的一個弱點影響。

  - 在 Grafana 中，錯誤權限被套用至警示規則寫入 API 端點，進而允許具有寫入外部警示執行個體權限的使用者也可寫入警示規則。(CVE-2024-8118)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Grafana 中，錯誤權限被套用至警示規則寫入 API 端點，進而允許具有寫入外部警示執行個體權限的使用者也可寫入警示規則。(CVE-2024-8118)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114830	Grafana 10.3.x < 10.3.10 多個弱點	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114834	Grafana 11.2.x < 11.2.1 多個弱點	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114833	Grafana 11.1.x < 11.1.6 多個弱點	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114831	Grafana 10.4.x < 10.4.9 多個弱點	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114832	Grafana 11.0.x < 11.0.5 多個弱點	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
208027	Grafana Labs 錯誤權限 (cve-2024-8118)	Nessus	Web Servers	2024/10/2	2025/7/22	medium
231753	Linux Distros 未修補弱點：CVE-2024-8118	Nessus	Misc.	2025/3/6	2025/9/14	medium

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

medium

medium