Katalog CVE

CVE-2026-33375

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Wtyczka źródła danych MSSQL w Grafanie zawiera błąd logiczny, który pozwala użytkownikowi o niskich uprawnieniach (Viewer) na obejście ograniczeń API i wywołanie katastrofalnego wyczerpania pamięci (OOM), co prowadzi do awarii kontenera hosta.

Ocena ryzyka

Organizacja może doświadczyć poważnych zakłóceń w działaniu systemu z powodu awarii kontenera, co może wpłynąć na dostępność usług.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć błąd logiczny oraz ograniczenie dostępu użytkowników o niskich uprawnieniach do krytycznych funkcji API.

Oryginalny opis (angielski, źródło NVD)

The Grafana MSSQL data source plugin contains a logic flaw that allows a low-privileged user (Viewer) to bypass API restrictions and trigger a catastrophic Out-Of-Memory (OOM) memory exhaustion, crashing the host container.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS