根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 10.3.x 的 10.3.10、或低于 10.4.x ] 的 10.4.9、或低于 11.0.x 的 11.0.5、或低于 11.1.x ] 的 11.1.6、或 11.2.x 早于 11.2.1。因此，该应用程序受到多个漏洞的影响：

- 一个代码注入漏洞。

- 不正确的隔离或隔离措施漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Grafana 中，错误权限被应用至警报规则写入 API 端点，导致有写入外部警报实例权限的用户也可写入警报规则。(CVE-2024-8118)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1。因此，它受到 cve-2024-8118 公告中提及的一个漏洞影响。

  - 在 Grafana 中，错误权限被应用至警报规则写入 API 端点，导致有写入外部警报实例权限的用户也可写入警报规则。(CVE-2024-8118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114834	Grafana 11.2.x < 11.2.1 多种漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114830	Grafana 10.3.x < 10.3.10 多种漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114833	Grafana 11.1.x < 11.1.6 多种漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114831	Grafana 10.4.x < 10.4.9 多种漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114832	Grafana 11.0.x < 11.0.5 多种漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
231753	Linux Distros 未修补的漏洞: CVE-2024-8118	Nessus	Misc.	2025/3/6	2025/9/14	medium
208027	Grafana Labs 错误权限 (cve-2024-8118)	Nessus	Web Servers	2024/10/2	2025/7/22	medium

检测

插件搜索

critical

critical

critical

critical

critical

medium

medium