CVE-2026-33375
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Wtyczka źródła danych MSSQL w Grafanie zawiera błąd logiczny, który pozwala użytkownikowi o niskich uprawnieniach (Viewer) na obejście ograniczeń API i wywołanie katastrofalnego wyczerpania pamięci (OOM), co prowadzi do awarii kontenera hosta.
Ocena ryzyka
Organizacja może doświadczyć poważnych zakłóceń w działaniu systemu z powodu awarii kontenera, co może wpłynąć na dostępność usług.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć błąd logiczny oraz ograniczenie dostępu użytkowników o niskich uprawnieniach do krytycznych funkcji API.
Oryginalny opis (angielski, źródło NVD)
The Grafana MSSQL data source plugin contains a logic flaw that allows a low-privileged user (Viewer) to bypass API restrictions and trigger a catastrophic Out-Of-Memory (OOM) memory exhaustion, crashing the host container.

