製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Grafana LabsのGrafanaにおけるリソースの枯渇に関する脆弱性

タイトル	Grafana LabsのGrafanaにおけるリソースの枯渇に関する脆弱性
概要	$__timeGroup マクロを使用することで、サーバーに過負荷をかけてOOM（メモリ不足）を引き起こすことができます。この攻撃には SQL データソースが必要です。サーバーが自動再起動に設定されている場合、攻撃によってサーバーがクラッシュするのに30分以上かかるため、影響は最小限に抑えられます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月13日0:00
登録日	2026年6月3日15:37
最終更新日	2026年6月3日15:37

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Grafana Labs

Grafana 11.6.14

Grafana 12.0.0 以上 12.2.8 未満

Grafana 12.2.8

Grafana 12.3.0 以上 12.3.6 未満

Grafana 12.3.6

Grafana 12.4.0 以上 12.4.3 未満

Grafana 12.4.3

Grafana 13.0.0

Grafana 13.0.1

Grafana 8.0.0 以上 11.6.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33378	https://www.cve.org/CVERecord?id=CVE-2026-33378
National Vulnerability Database (NVD)
2	CVE-2026-33378	https://nvd.nist.gov/vuln/detail/CVE-2026-33378

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	名前	URL
Security Advisories
1	403: Forbidden	https://grafana.com/security/security-advisories/cve-2026-33378

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日15:37

NVD脆弱性情報

CVE-2026-33378

概要	Using the $__timeGroup macro, one can achieve an OOM by overloading the server. This requires a SQL datasource. If the server is set up to auto-restart, the impact is minimal or non-existent, as the attack can take upwards of half an hour to crash the server.
公表日	2026年5月14日5:16
登録日	2026年5月15日4:22
最終更新日	2026年5月15日1:21

関連情報、対策とツール

No	URL	refsource	タグ
1	https://grafana.com/security/security-advisories/cve-2026-33378	security@grafana.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html