Retour à la veille

CVE-2026-33382

Publié : 10 juillet 2026
Modifié : 10 juillet 2026
Lien officiel NVD
Score CVSS
7.5
HIGH

Description détaillée

Several Grafana API endpoints, some of them unauthenticated, do not limit the size of the request body before processing it. An attacker can send very large payloads that force excessive memory allocation, potentially exhausting memory and causing a denial of service.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Références et Patchs