CVE-2026-27878
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w Grafana Tempo pozwala uwierzytelnionemu użytkownikowi na wykonanie zapytania TraceQL z dużą wartością wskazówki exemplars, co prowadzi do nadmiernego przydziału pamięci i awarii instancji Tempo z powodu braku pamięci.
Ocena ryzyka
Atakujący może przeprowadzić atak typu Denial of Service (DoS) na usługę Tempo, powodując jej awarię i przerwanie działania monitorowania śladów.
Rekomendacja
Zaleca się natychmiastową aktualizację Grafana Tempo do wersji, która ogranicza wartość wskazówki exemplars w zapytaniach TraceQL, oraz wdrożenie limitów pamięci dla instancji Tempo.
Oryginalny opis (angielski, źródło NVD)
A TraceQL query in Grafana Tempo with a large exemplars hint value can cause the Tempo instance to allocate an excessive amount of memory, resulting in an out-of-memory crash. This could allow an authenticated user to trigger a denial of service against the Tempo service.

