| Grafana | CVE-2025-4123

4.6萬套資料圖形視覺化Grafana系統尚未修補XSS漏洞而曝險

研究人員發現,資料視覺化軟體Grafana 5月間修補的資安漏洞,仍然有超過4.6萬臺系統處於曝險狀態

2025-06-17

| Grafana | 零時差漏洞 | CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22

| Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

| Grafana | CVE-2024-9264 | SQL Expressions | DuckDB

圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分

近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應

2024-10-21

| Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露

Grafana修補軟體開發套件資訊洩露漏洞

近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料

2024-09-24

| Grafana | AngularJS | 儀表板

Grafana 11移除AngularJS支援,儀表板將不載入未更新套件

Grafana v11預計於5月正式推出,屆時將會預設關閉AngularJS的支援,相依於AngularJS的套件將不會被載入儀表板

2024-03-15

| 微軟 | Grafana | Azure | Azure Managed Grafana

微軟於Azure雲端正式推出資料視覺化全託管Grafana服務

微軟與Grafana Labs合作在Azure提供Grafana託管服務,現在正式上線,並且整合Azure服務提供用戶更完整的監控體驗

2022-09-02

| 微軟 | Azure | Grafana

Azure也開始提供全託管Grafana監控資料視覺化服務

微軟透過與Grafana Labs合作,在Azure提供經深度整合的全託管Grafana服務,供用戶簡單地監控應用程式和虛擬機器

2022-04-22

| Grafana | 監控 | 查詢

開源監控專案Grafana 8.4採用快取技術強化查詢效能

Grafana 8.4使用查詢快取技術,加快查詢和資料載入的速度,並且節省查詢運算消耗的資源,進而有機會降低費用支出

2022-02-23

| Grafana | 安全漏洞 | CVE-2021-43798

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞

官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本

2021-12-09

| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| Grafana | OnCall | 軟體開發

Grafana雲端加入開發者待命管理工具OnCall

Grafana OnCall與開發者常用的日曆和協作工具整合,能夠簡單地配置輪班表和警報路由邏輯

2021-11-15