A remote, anonymous attacker can exploit an information disclosure vulnerability in Grafana Loki. The vulnerability has a CVSS base score of 5.3 (Medium) and affects Grafana Loki versions prior to 3.6.4. A mitigation is available, and users should upgrade to version 3.6.4.
[WID-SEC-2026-0242] Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 27.01.2026 Stand UPDATE 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Grafana Loki ist ein skalierbares, mandantenfähiges Log-Aggregationssystem nach dem Vorbild von Prometheus. Produkte 27.01.2026 Grafana Loki <3.6.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben