根据其自我报告的版本远程主机上托管的 Grafana 安装为低于 10.4.15的或低于 11.0.11的或低于 11.1.11的或低于 11.2.6的或低于 11.3.3的或低于 11.4.1。因此受到将敏感信息暴露给未经授权的执行者漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.4.15、11.0.11、11.1.11、11.2.6、11.3.3 或 11.4.1、11.5.0。因此，它受到 cve-2024-11741 公告中提及的一个漏洞影响。

  - Grafana 是用于监控和观察的开源平台。Grafana Alerting VictorOps 集成未受到妥善保护，可导致具有 Viewer 权限的用户暴露。已在版本 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 中修复 (CVE-2024-11741)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Grafana 是用于监控和观察的开源平台。Grafana Alerting VictorOps 集成未受到妥善保护，可导致具有 Viewer 权限的用户暴露。已在版本 11.5.0、11.4.1、11.3.3、11.2.6、11.1.11、11.0.11 和 10.4.15 中修复 (CVE-2024-11741)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114827	Grafana < 11.4.1 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114824	Grafana < 11.1.11 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114825	Grafana < 11.2.6 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114822	Grafana < 10.4.15 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114823	Grafana < 11.0.11 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114826	Grafana < 11.3.3 将敏感信息暴露给未经授权的攻击者	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
215000	Grafana Labs 10.4.x < 10.4.15 / 11.0.x < 11.0.11 / 11.1.x < 11.1.11 / 11.2.x < 11.2.6 / 11.3.x < 11.3.3 / 11.4.x < 11.4.1、11.5.0 (cve-2024-11741)	Nessus	Web Servers	2025/2/5	2025/6/5	medium
260248	Linux Distros 未修补的漏洞：CVE-2024-11741	Nessus	Misc.	2025/9/2	2025/9/14	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium