Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-44643
- EPSS 0.15%
- Veröffentlicht 20.12.2022 15:15:11
- Zuletzt bearbeitet 15.04.2025 20:15:37
A vulnerability in the label-based access control of Grafana Labs Grafana Enterprise Metrics allows an attacker more access than intended. If an access policy which has label selector restrictions also has been granted access to all tenants in the sy...
5.5
CVE-2021-31231
- EPSS 0.07%
- Veröffentlicht 30.04.2021 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:05:20
The Alertmanager in Grafana Enterprise Metrics before 1.2.1 and Metrics Enterprise 1.2.1 has a local file disclosure vulnerability when experimental.alertmanager.enable-api is used. The HTTP basic auth password_file can be used as an attack vector to...
1