根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.x 的 9.5.7、或低于 10.0.x ] 的 10.0.12、或低于 10.1.x 的 10.1.8、或低于 10.2.x ] 的 10.2.5、或 10.3.x 早于 10.3.4。因而会受到不当权限管理漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.0.12、10.1.8、10.2.5、10.3.4 或 9.5.7。因此，该应用程序受到 CVE-2024-1442 公告中提及的漏洞的影响。

  - 有权创建数据源的用户可以使用 Grafana API 来创建 UID 设置为 * 的数据源。执行此操作后，用户便可获得读取、查询、编辑和删除组织内所有数据源的访问权限。(CVE-2024-1442)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 有权创建数据源的用户可以使用 Grafana API 来创建 UID 设置为 * 的数据源。执行此操作后，用户便可获得读取、查询、编辑和删除组织内所有数据源的访问权限。(CVE-2024-1442)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114840	Grafana 8.5.x < 9.5.7 权限管理不当	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114844	Grafana 10.3.x < 10.3.4 权限管理不当	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114841	Grafana 10.0.x < 10.0.12 权限管理不当	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114842	Grafana 10.1.x < 10.1.8 权限管理不当	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
114843	Grafana 10.2.x < 10.2.5 权限管理不当	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	high
192023	Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)	Nessus	Web Servers	2024/3/13	2025/3/14	high
260928	Linux Distros 未修补的漏洞：CVE-2024-1442	Nessus	Misc.	2025/9/3	2025/9/3	high

检测

插件搜索

high

high

high

high

high

high

high