Multiple critical vulnerabilities in Grafana (CVSS Base Score 9.1) allow a remote, authenticated or anonymous attacker to execute code, cause a denial of service, or disclose information. Affected versions include Grafana prior to 12.0.0, prior to 12.2.0, prior to 12.3.0, and prior to 12.4.0. A mitigation is available, but the article does not specify a fixed version or provide workaround details.
[WID-SEC-2026-0899] Grafana: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 29.03.2026 Stand 30.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Grafana ist eine Analyse- und Visualisierungssoftware. Produkte 29.03.2026 Grafana Grafana <12.3.0 Grafana Grafana <12.2.0 Grafana Grafana <12.0.0 Grafana Grafana <12.4.0 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Code auszufĂĽhren oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben