アプリ: Grafana

2025-11-25

Grafana (まとめ)

【ニュース】■2025年◇2025年6月 ◆Grafana warns of critical auth bypass due to Azure AD integration (BleepingComputer, 2023/06/24 11:18) [Grafana、Azure AD統合による重大な認証バイパスについて警告] https://www.bleepingcomputer.com/news/securit…

#Grafana

2025-11-25

「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ

アプリ: Grafana 脆弱性: CVE-2025-41115 (Grafana)

【要点】 ◎GrafanaのSCIM機能にID上書き可能な致命的脆弱性が判明。CVSS10.0。修正版12.2.2などが公開され、12.3.0は影響なし。

2025-10-10

米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起

アプリ: Grafana CVE-2021-43798

【要点】 CISAは「Grafana」の既知脆弱性CVE-2021-43798の悪用を警告。任意ファイルアクセスが可能な欠陥で、迅速な対応を求めている。

2023-06-24

Grafana warns of critical auth bypass due to Azure AD integration

アプリ: Grafana Azure AD CVE-2023-3128

【訳】Grafana、Azure AD統合による重大な認証バイパスについて警告【ニュース】 ◆Grafana warns of critical auth bypass due to Azure AD integration (BleepingComputer, 2023/06/24 11:18) [Grafana、Azure AD統合による重大な認証バイパスについて警告]…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Grafana

Grafana (まとめ)

「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ

米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起

Grafana warns of critical auth bypass due to Azure AD integration