| Grafana | CVE-2025-4123
4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險
研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態
2025-06-17
| Grafana | 零時差漏洞 | CVE-2025-4123
圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開
圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊
2025-05-22
| Grafana | DOM XSS | Trusted Types
Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施
2025-04-29
| Grafana | CVE-2024-9264 | SQL Expressions | DuckDB
圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分
近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應
2024-10-21
| Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露
近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料
2024-09-24
Grafana 11移除AngularJS支援,儀表板將不載入未更新套件
Grafana v11預計於5月正式推出,屆時將會預設關閉AngularJS的支援,相依於AngularJS的套件將不會被載入儀表板
2024-03-15
| 微軟 | Grafana | Azure | Azure Managed Grafana
微軟於Azure雲端正式推出資料視覺化全託管Grafana服務
微軟與Grafana Labs合作在Azure提供Grafana託管服務,現在正式上線,並且整合Azure服務提供用戶更完整的監控體驗
2022-09-02
微軟透過與Grafana Labs合作,在Azure提供經深度整合的全託管Grafana服務,供用戶簡單地監控應用程式和虛擬機器
2022-04-22
Grafana 8.4使用查詢快取技術,加快查詢和資料載入的速度,並且節省查詢運算消耗的資源,進而有機會降低費用支出
2022-02-23
| Grafana | 安全漏洞 | CVE-2021-43798
開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞
官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本
2021-12-09
Grafana OnCall與開發者常用的日曆和協作工具整合,能夠簡單地配置輪班表和警報路由邏輯
2021-11-15