Katalog CVE

CVE-2026-27878

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w Grafana Tempo pozwala uwierzytelnionemu użytkownikowi na wykonanie zapytania TraceQL z dużą wartością wskazówki exemplars, co prowadzi do nadmiernego przydziału pamięci i awarii instancji Tempo z powodu braku pamięci.

Ocena ryzyka

Atakujący może przeprowadzić atak typu Denial of Service (DoS) na usługę Tempo, powodując jej awarię i przerwanie działania monitorowania śladów.

Rekomendacja

Zaleca się natychmiastową aktualizację Grafana Tempo do wersji, która ogranicza wartość wskazówki exemplars w zapytaniach TraceQL, oraz wdrożenie limitów pamięci dla instancji Tempo.

Oryginalny opis (angielski, źródło NVD)

A TraceQL query in Grafana Tempo with a large exemplars hint value can cause the Tempo instance to allocate an excessive amount of memory, resulting in an out-of-memory crash. This could allow an authenticated user to trigger a denial of service against the Tempo service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS