根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.2.x9.2.17] 的 或低于 9.3.x9.3.13的 []或低于 9.4.x ] 的 9.4.9。因此受到将敏感信息暴露给未经授权的执行者漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.26的或低于 9.2.19的或低于 9.3.15的或低于 9.4.12的或低于 9.5.x 的 9.5.3。因此，该应用程序受到多个漏洞的影响：

- 缺失授权漏洞。

- 缺少同步漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.5.x 的 9.5.16、或低于 10.0.x ] 的 10.0.11、或低于 10.1.x 的 10.1.7、或低于 10.2.x ] 的 10.2.4、或 10.3.x 早于 10.3.3。因而会受到错误授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.x 的 9.5.7、或低于 10.0.x ] 的 10.0.12、或低于 10.1.x 的 10.1.8、或低于 10.2.x ] 的 10.2.5、或 10.3.x 早于 10.3.4。因而会受到不当权限管理漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.5.x 的 9.5.18、或低于 10.0.x ] 的 10.0.13、或低于 10.1.x 的 10.1.9、或低于 10.2.x ] 的 10.2.6、或 10.3.x 早于 10.3.5。因此受到通过用户控制的密钥绕过授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 10.3.x 的 10.3.10、或低于 10.4.x ] 的 10.4.9、或低于 11.0.x 的 11.0.5、或低于 11.1.x ] 的 11.1.6、或 11.2.x 早于 11.2.1。因此，该应用程序受到多个漏洞的影响：

- 一个代码注入漏洞。

- 不正确的隔离或隔离措施漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本是低于 11.2.3+security-01 的 11.2.x 或低于 11.3.0+security-01 的 11.3.x 。因而受到错误权限分配漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装为低于 10.4.15的或低于 11.0.11的或低于 11.1.11的或低于 11.2.6的或低于 11.3.3的或低于 11.4.1。因此受到将敏感信息暴露给未经授权的执行者漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 11.1.x11.2.8+security-01 的 11.1.x 或低于 11.3.5+security-01 的 []或低于 11.4.3+security- 的 11.1.x 01、或低于 11.5.311.1.x + security-01 的 []、或低于 11.6.0+security-01 的 11.1.x 。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 10.4.18或 11.2.x 低于 11.2.9或者 11.3.x 低于 11.3.6或 11.4.x 低于 11.4.4或 11.5.x 低于低于 11.5.4或 11.6.x 低于 11.6.1。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 10.4.19或 11.2.x 低于 11.2.10或者 11.3.x 低于 11.3.7或 11.4.x 低于 11.4.5或 11.5.x 低于高于 11.5.5的或 11.6.x 低于 11.6.2的或 12.0.x 低于 12.0.1的。因此，该主机受到访问控制不当漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114856	Grafana 9.3.x < 9.3.13 将敏感信息暴露给未经授权的攻击者	high
114855	Grafana 9.2.x < 9.2.17 将敏感信息暴露给未经授权的攻击者	high
114854	Grafana 9.5.x < 9.5.3 多种漏洞	medium
114853	Grafana < 9.4.12 多种漏洞	medium
114852	Grafana < 9.3.15 多种漏洞	medium
114851	Grafana < 9.2.19 多种漏洞	medium
114850	Grafana < 8.5.26 多种漏洞	medium
114849	Grafana 10.3.x < 10.3.3 错误授权	medium
114848	Grafana 10.2.x < 10.2.4 错误授权	medium
114847	Grafana 10.1.x < 10.1.7 错误授权	medium
114846	Grafana 10.0.x < 10.0.11 错误授权	medium
114845	Grafana 9.5.x < 9.5.16 错误授权	medium
114844	Grafana 10.3.x < 10.3.4 权限管理不当	high
114843	Grafana 10.2.x < 10.2.5 权限管理不当	high
114842	Grafana 10.1.x < 10.1.8 权限管理不当	high
114841	Grafana 10.0.x < 10.0.12 权限管理不当	high
114840	Grafana 8.5.x < 9.5.7 权限管理不当	high
114839	Grafana 10.3.x < 10.3.5 通过用户控制的密钥绕过授权	high
114838	Grafana 10.2.x < 10.2.6 通过用户控制的密钥绕过授权	high
114837	Grafana 10.1.x < 10.1.9 通过用户控制的密钥绕过授权	high
114836	Grafana 10.0.x < 10.0.13 通过用户控制的密钥绕过授权	high
114835	Grafana 9.5.x < 9.5.18 通过用户控制的密钥绕过授权	high
114834	Grafana 11.2.x < 11.2.1 多种漏洞	critical
114833	Grafana 11.1.x < 11.1.6 多种漏洞	critical
114832	Grafana 11.0.x < 11.0.5 多种漏洞	critical
114831	Grafana 10.4.x < 10.4.9 多种漏洞	critical
114830	Grafana 10.3.x < 10.3.10 多种漏洞	critical
114829	Grafana 11.3.x < 11.3.0+security-01 错误的权限分配	medium
114828	Grafana 11.2.x < 11.2.3+security-01 错误的权限分配	medium
114827	Grafana < 11.4.1 将敏感信息暴露给未经授权的攻击者	medium
114826	Grafana < 11.3.3 将敏感信息暴露给未经授权的攻击者	medium
114825	Grafana < 11.2.6 将敏感信息暴露给未经授权的攻击者	medium
114824	Grafana < 11.1.11 将敏感信息暴露给未经授权的攻击者	medium
114823	Grafana < 11.0.11 将敏感信息暴露给未经授权的攻击者	medium
114822	Grafana < 10.4.15 将敏感信息暴露给未经授权的攻击者	medium
114821	Grafana 11.1.x < 11.6.0+security-01 跨站脚本	medium
114820	Grafana 11.1.x < 11.5.3+security-01 跨站脚本	medium
114819	Grafana 11.1.x < 11.4.3+security-01 跨站脚本	medium
114818	Grafana 11.1.x < 11.3.5+security-01 跨站脚本	medium
114817	Grafana 11.1.x < 11.2.8+security-01 跨站脚本	medium
114816	Grafana 11.6.x < 11.6.1 跨站脚本	medium
114815	Grafana 11.5.x < 11.5.4 跨站脚本	medium
114814	Grafana 11.4.x < 11.4.4 跨站脚本	medium
114813	Grafana 11.3.x < 11.3.6 跨站脚本	medium
114812	Grafana 11.2.x < 11.2.9 跨站脚本	medium
114811	Grafana < 10.4.18 跨站脚本	medium
114810	Grafana 12.0.x < 12.0.1 访问控制不当	medium
114809	Grafana 11.6.x < 11.6.2 访问控制不当	medium
114808	Grafana 11.5.x < 11.5.5 访问控制不当	medium
114807	Grafana 11.4.x < 11.4.5 访问控制不当	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium