CVE-2026-28383
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność w wtyczce Grafana umożliwia nieograniczone przydzielanie pamięci poprzez odczyt całego ciała żądania do pamięci. Użytkownik z odpowiednimi uprawnieniami może wykorzystać tę lukę, aby wywołać stan braku pamięci, co może prowadzić do odmowy usługi.
Ocena ryzyka
Organizacja może doświadczyć awarii usług z powodu wyczerpania pamięci, co wpłynie na dostępność aplikacji. Potencjalne ataki mogą prowadzić do przerwy w działaniu systemu.
Rekomendacja
Zaleca się ograniczenie rozmiaru żądań do wtyczki oraz monitorowanie użycia pamięci, aby zapobiec atakom DoS. Należy również rozważyć aktualizację wtyczek do najnowszych wersji, które mogą zawierać poprawki.
Oryginalny opis (angielski, źródło NVD)
A request to the Grafana plugin resources endpoint can cause unbounded memory allocation by reading the entire request body into memory. An authenticated user can exploit this to trigger an out-of-memory condition, potentially causing a denial of service.

