Vulnerability Details CVE-2026-21728
Tempo queries with large limits can cause large memory allocations which can impact the availability of the service, depending on its deployment strategy.
Mitigation can be done by setting max_result_limit in the search config, e.g. to 262144 (2^18).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 30.6%
CVSS Severity
CVSS v3 Score 7.5
Products affected by CVE-2026-21728
-
cpe:2.3:a:grafana:tempo:1.3.0
-
cpe:2.3:a:grafana:tempo:1.3.1
-
cpe:2.3:a:grafana:tempo:1.3.2
-
cpe:2.3:a:grafana:tempo:1.4.0
-
cpe:2.3:a:grafana:tempo:1.4.1
-
cpe:2.3:a:grafana:tempo:1.5.0
-
cpe:2.3:a:grafana:tempo:2.0.0
-
cpe:2.3:a:grafana:tempo:2.0.1
-
cpe:2.3:a:grafana:tempo:2.1.0
-
cpe:2.3:a:grafana:tempo:2.1.1
-
cpe:2.3:a:grafana:tempo:2.10.0
-
cpe:2.3:a:grafana:tempo:2.10.1
-
cpe:2.3:a:grafana:tempo:2.2.0
-
cpe:2.3:a:grafana:tempo:2.2.1
-
cpe:2.3:a:grafana:tempo:2.2.2
-
cpe:2.3:a:grafana:tempo:2.2.3
-
cpe:2.3:a:grafana:tempo:2.2.4
-
cpe:2.3:a:grafana:tempo:2.3.0
-
cpe:2.3:a:grafana:tempo:2.3.1
-
cpe:2.3:a:grafana:tempo:2.4.0
-
cpe:2.3:a:grafana:tempo:2.4.1
-
cpe:2.3:a:grafana:tempo:2.4.2
-
cpe:2.3:a:grafana:tempo:2.5.0
-
cpe:2.3:a:grafana:tempo:2.6.0
-
cpe:2.3:a:grafana:tempo:2.6.1
-
cpe:2.3:a:grafana:tempo:2.7.0
-
cpe:2.3:a:grafana:tempo:2.7.1
-
cpe:2.3:a:grafana:tempo:2.7.2
-
cpe:2.3:a:grafana:tempo:2.8.0
-
cpe:2.3:a:grafana:tempo:2.8.1
-
cpe:2.3:a:grafana:tempo:2.8.2
-
cpe:2.3:a:grafana:tempo:2.8.3
-
cpe:2.3:a:grafana:tempo:2.9.0
-
cpe:2.3:a:grafana:tempo:2.9.1