根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.5.x 的 9.5.16、或低于 10.0.x ] 的 10.0.11、或低于 10.1.x 的 10.1.7、或低于 10.2.x ] 的 10.2.4、或 10.3.x 早于 10.3.3。因而会受到错误授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Grafana Labs 版本为低于 9.5.16 的 9.5.x、低于 10.0.11 的 10.0.x、低于 10.1.7 的 10.1.x、低于 10.2.4 的 10.2.x或低于 10.3.3 的 10.3.x。因而它会受到错误授权漏洞的影响，即用户在注册并验证后更改其电子邮件，无需在配置文件设置中进行验证即可对其进行更改。配置选项“verify_email_enabled”仅会在注册时验证电子邮件。
  请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 注册并验证后更改电子邮件的用户可更改电子邮件，而无需在配置文件设置中进行验证。配置选项 verify_email_enabled 将仅在注册时验证电子邮件。 (CVE-2023-6152)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114847	Grafana 10.1.x < 10.1.7 错误授权	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114846	Grafana 10.0.x < 10.0.11 错误授权	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114848	Grafana 10.2.x < 10.2.4 错误授权	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114845	Grafana 9.5.x < 9.5.16 错误授权	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114849	Grafana 10.3.x < 10.3.3 错误授权	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
190601	Grafana Labs 错误授权 (CVE-2023-6152)	Nessus	Web Servers	2024/2/16	2024/10/22	medium
226363	Linux Distros 未修补的漏洞: CVE-2023-6152	Nessus	Misc.	2025/3/5	2025/9/3	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium