A remote, anonymous attacker can exploit a vulnerability in Grafana Tempo to disclose information, with a CVSS Base Score of 7.5 (High). The vulnerability affects Grafana Tempo versions prior to 2.10.3, and a mitigation is available.
[WID-SEC-2026-0764] Grafana Tempo: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Grafana Tempo ist ein hochskalierbares, verteiltes Tracing-Backend. Produkte 17.03.2026 Grafana Tempo <2.10.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Tempo ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben