- What: A vulnerability in Grafana allows an authenticated remote attacker to manipulate files and disclose sensitive information.
- Impact: Grafana installations are vulnerable to unauthorized file modification and data exposure.
[WID-SEC-2026-0300] Grafana: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen CVSS Base Score 3.3 (niedrig) CVSS Temporal Score 2.9 (niedrig) Remoteangriff ja Datum 03.02.2026 Stand 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Grafana ist eine Analyse- und Visualisierungssoftware. Produkte 03.02.2026 Grafana Grafana <12.3.3 Grafana Grafana <12.2.4 Grafana Grafana <12.1.6 Grafana Grafana <12.0.9 Grafana Grafana <11.6.11 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben