根據應用程式自我報告的版本號，遠端主機上安裝的 Grafana 是 11.6.14 之前版本、12.1.10 之前的 12.1.x 版、12.2.8 之前的 12.2.x 版或 12.3.6 之前的 12.3.x 版。因此，它受到一個缺失的受保護場授權漏洞的影響。

- 在 Grafana OSS 發現一個漏洞，該漏洞在 provisioning contact points API 中透過授權繞過，允許擁有編輯器角色的使用者在無需警示的情況下修改受保護的 webhook URL。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Grafana OSS 中發現一個弱點其中佈建聯絡點 API 的授權繞過允許擁有編輯者角色的使用者在沒有所需的 alert.notifications.receivers.protected:write 權限的情況下修改受保護的 webhook URL。 (CVE-2026-21724)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
115182	Grafana < 11.6.14 不當授權	Web App Scanning	Component Vulnerability	2026/4/2	2026/4/2	medium
115185	Grafana 12.3.x < 12.3.6 不當授權	Web App Scanning	Component Vulnerability	2026/4/2	2026/4/2	medium
115184	Grafana 12.2.x < 12.2.8 不當授權	Web App Scanning	Component Vulnerability	2026/4/2	2026/4/2	medium
115183	Grafana 12.1.x < 12.1.10 不當授權	Web App Scanning	Component Vulnerability	2026/4/2	2026/4/2	medium
304335	Linux Distros 未修補的弱點：CVE-2026-21724	Nessus	Misc.	2026/3/30	2026/4/14	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium