wid-sec-w-2026-0899 · Published 2026-03-29 · View on BSI CERT-Bund ↗

Grafana: Multiple Vulnerabilities

CVSS 9.1 CRITICAL

Risk Summary

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen, Code auszuführen oder Informationen offenzulegen.

CVEs (5)

CVE-2026-27875 CVE-2026-27876 CVE-2026-27877 CVE-2026-27879 CVE-2026-27880

Affected Vendors

Grafana

Affected Products (8)

Grafana · Grafana <12.3.0

Grafana · Grafana 12.3.0

Grafana · Grafana <12.2.0

Grafana · Grafana 12.2.0

Grafana · Grafana <12.0.0

Grafana · Grafana 12.0.0

Grafana · Grafana <12.4.0

Grafana · Grafana 12.4.0

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more