根据其自报告版本，托管在远程主机上的 Grafana 安装时间早10.3.x于 ，或10.4.x10.4.9早于 ，或11.1.x11.0.x11.2.111.0.511.2.x11.1.6早于 ，或早于 。10.3.10 因此，该应用程序受到多个漏洞的影响：

- 代码注入漏洞。

- 不当隔离或分隔化漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.3.10、10.4.9、11.0.5、11.1.6 或 11.2.1。因此，它受到 cve-2024-8118 公告中提及的一个漏洞影响。

  - 在 Grafana 中，错误权限被应用至警报规则写入 API 端点，导致有写入外部警报实例权限的用户也可写入警报规则。(CVE-2024-8118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Grafana 中，错误权限被应用至警报规则写入 API 端点，导致有写入外部警报实例权限的用户也可写入警报规则。(CVE-2024-8118)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114830	Grafana <10.3.x10.3.10多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114833	Grafana <11.1.x11.1.6多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114831	Grafana <10.4.x10.4.9多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114834	Grafana <11.2.x11.2.1多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
114832	Grafana <11.0.x11.0.5多重漏洞	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	critical
208027	Grafana Labs 错误权限 (cve-2024-8118)	Nessus	Web Servers	2024/10/2	2025/7/22	medium
231753	Linux Distros 未修补的漏洞: CVE-2024-8118	Nessus	Misc.	2025/3/6	2025/9/14	medium

检测

插件搜索

critical

critical

critical

critical

critical

medium

medium