← Back to home
wid-sec-w-2026-0886  ·  Published 2026-03-26  ·  View on BSI CERT-Bund ↗

Grafana: Multiple Vulnerabilities allow Manipulation from Dateien and DoS

CVSS 6.5 MEDIUM

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen.

CVEs (2)

Affected Vendors

Grafana

Affected Products (10)

Grafana · Grafana <12.3.6
Grafana · Grafana 12.3.6
Grafana · Grafana <12.2.8
Grafana · Grafana 12.2.8
Grafana · Grafana <12.1.10
Grafana · Grafana 12.1.10
Grafana · Grafana <11.6.14
Grafana · Grafana 11.6.14
Grafana · Grafana <12.4.2
Grafana · Grafana 12.4.2

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more