A remote, authenticated attacker can exploit a vulnerability in Grafana to disclose information. The CVSS base score is 5.0 (medium). Affected versions are Grafana prior to version 12.3.1, and a mitigation is available.
[WID-SEC-2026-1137] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 5.0 (mittel) CVSS Temporal Score 4.4 (mittel) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Grafana ist eine Analyse- und Visualisierungssoftware. Produkte 15.04.2026 Grafana Grafana <12.3.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben