CVE-2026-21728
🟡 Monitoruj
Duże limity zapytań w Tempo mogą prowadzić do problemów z dostępnością usługi.
CVSS
7.5
EPSS
0.4%
Exploit
none
Vendor
grafana
Opis źródłowy (NVD)
Tempo queries with large limits can cause large memory allocations which can impact the availability of the service, depending on its deployment strategy. Mitigation can be done by setting max_result_limit in the search config, e.g. to 262144 (2^18).
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-04-24 09:16:03 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:44:06 UTC |
Referencje
- https://grafana.com/security/security-advisories/cve-2026-21728 (security@grafana.com) [Broken Link]