Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7
CVE-2026-42129
- EPSS 0.39%
- Veröffentlicht 22.06.2026 13:18:27
- Zuletzt bearbeitet 30.06.2026 18:32:42
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An authenticated Viewer-role user can escape the plugin's resource sandbox and access administrative Loki endpoints (e.g. /config, /services, /ready) to extrac...
1