Katalog CVE

CVE-2026-28383

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w wtyczce Grafana umożliwia nieograniczone przydzielanie pamięci poprzez odczyt całego ciała żądania do pamięci. Użytkownik z odpowiednimi uprawnieniami może wykorzystać tę lukę, aby wywołać stan braku pamięci, co może prowadzić do odmowy usługi.

Ocena ryzyka

Organizacja może doświadczyć awarii usług z powodu wyczerpania pamięci, co wpłynie na dostępność aplikacji. Potencjalne ataki mogą prowadzić do przerwy w działaniu systemu.

Rekomendacja

Zaleca się ograniczenie rozmiaru żądań do wtyczki oraz monitorowanie użycia pamięci, aby zapobiec atakom DoS. Należy również rozważyć aktualizację wtyczek do najnowszych wersji, które mogą zawierać poprawki.

Oryginalny opis (angielski, źródło NVD)

A request to the Grafana plugin resources endpoint can cause unbounded memory allocation by reading the entire request body into memory. An authenticated user can exploit this to trigger an out-of-memory condition, potentially causing a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS