Grafana

Loki

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-21726

  • EPSS 0.02%
  • Veröffentlicht 15.04.2026 19:24:31
  • Zuletzt bearbeitet 20.04.2026 20:08:40

The CVE-2021-36156 fix validates the namespace parameter for path traversal sequences after a single URL decode, by double encoding, an attacker can read files at the Ruler API endpoint /loki/api/v1/rules/{namespace} Thanks to Prasanth Sundararajan ...

5.3

CVE-2021-36156

  • EPSS 0.25%
  • Veröffentlicht 03.08.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:13

An issue was discovered in Grafana Loki through 2.2.1. The header value X-Scope-OrgID is used to construct file paths for rules files, and if crafted to conduct directory traversal such as ae ../../sensitive/path/in/deployment pathname, then Loki wil...