Multiple vulnerabilities in Prometheus (CVSS Base Score 7.5) allow a remote attacker to cause a denial of service, disclose sensitive information, or perform cross-site scripting attacks. Affected versions include Prometheus versions prior to 3.5.3, prior to 3.11.3, and version 2.49.0 and later. A mitigation is available, but the article does not specify a fixed version or provide workaround details.
[WID-SEC-2026-1292] Prometheus: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 27.04.2026 Stand 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Prometheus ist ein Open-Source Monitoring- und Reporting-Tool. Produkte 27.04.2026 Open Source Prometheus <3.5.3 Open Source Prometheus <3.11.3 Open Source Prometheus >=2.49.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben