Se ha descubierto una vulnerabilidad de severidad alta en productos Grafana. Un actor malicioso podría comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
Grafana Tempo:
- Versiones desde la v1.3.0 anteriores a la v2.11.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–21728: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de asignación de memoria excesiva provocada por consultas con límites de resultados elevados. Un actor malicioso remoto podría realizar peticiones diseñadas para agotar los recursos de memoria del servidor, lo que resulta en una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias