Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-33382

Several Grafana API endpoints, some of them unauthenticated, do not limit the size of the request body before processing it. An attacker can send very large payloads that force excessive memory allocation, potentially exhausting memory and causing a denial of service.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 30.1%
CVSS Severity
CVSS v3 Score 7.5
Products affected by CVE-2026-33382
  • Grafana » Grafana » Version: 11.6.0
    cpe:2.3:a:grafana:grafana:11.6.0
  • Grafana » Grafana » Version: 11.6.1
    cpe:2.3:a:grafana:grafana:11.6.1
  • Grafana » Grafana » Version: 11.6.10
    cpe:2.3:a:grafana:grafana:11.6.10
  • Grafana » Grafana » Version: 11.6.11
    cpe:2.3:a:grafana:grafana:11.6.11
  • Grafana » Grafana » Version: 11.6.13
    cpe:2.3:a:grafana:grafana:11.6.13
  • Grafana » Grafana » Version: 11.6.14
    cpe:2.3:a:grafana:grafana:11.6.14
  • Grafana » Grafana » Version: 11.6.2
    cpe:2.3:a:grafana:grafana:11.6.2
  • Grafana » Grafana » Version: 11.6.3
    cpe:2.3:a:grafana:grafana:11.6.3
  • Grafana » Grafana » Version: 11.6.4
    cpe:2.3:a:grafana:grafana:11.6.4
  • Grafana » Grafana » Version: 11.6.5
    cpe:2.3:a:grafana:grafana:11.6.5
  • Grafana » Grafana » Version: 11.6.6
    cpe:2.3:a:grafana:grafana:11.6.6
  • Grafana » Grafana » Version: 11.6.7
    cpe:2.3:a:grafana:grafana:11.6.7
  • Grafana » Grafana » Version: 11.6.8
    cpe:2.3:a:grafana:grafana:11.6.8
  • Grafana » Grafana » Version: 11.6.9
    cpe:2.3:a:grafana:grafana:11.6.9
  • Grafana » Grafana » Version: 12.2.0
    cpe:2.3:a:grafana:grafana:12.2.0
  • Grafana » Grafana » Version: 12.2.1
    cpe:2.3:a:grafana:grafana:12.2.1
  • Grafana » Grafana » Version: 12.2.2
    cpe:2.3:a:grafana:grafana:12.2.2
  • Grafana » Grafana » Version: 12.2.3
    cpe:2.3:a:grafana:grafana:12.2.3
  • Grafana » Grafana » Version: 12.2.4
    cpe:2.3:a:grafana:grafana:12.2.4
  • Grafana » Grafana » Version: 12.2.5
    cpe:2.3:a:grafana:grafana:12.2.5
  • Grafana » Grafana » Version: 12.2.7
    cpe:2.3:a:grafana:grafana:12.2.7
  • Grafana » Grafana » Version: 12.2.8
    cpe:2.3:a:grafana:grafana:12.2.8
  • Grafana » Grafana » Version: 12.3.0
    cpe:2.3:a:grafana:grafana:12.3.0
  • Grafana » Grafana » Version: 12.3.1
    cpe:2.3:a:grafana:grafana:12.3.1
  • Grafana » Grafana » Version: 12.3.2
    cpe:2.3:a:grafana:grafana:12.3.2
  • Grafana » Grafana » Version: 12.3.3
    cpe:2.3:a:grafana:grafana:12.3.3
  • Grafana » Grafana » Version: 12.3.5
    cpe:2.3:a:grafana:grafana:12.3.5
  • Grafana » Grafana » Version: 12.3.6
    cpe:2.3:a:grafana:grafana:12.3.6
  • Grafana » Grafana » Version: 12.4.0
    cpe:2.3:a:grafana:grafana:12.4.0
  • Grafana » Grafana » Version: 12.4.2
    cpe:2.3:a:grafana:grafana:12.4.2
  • Grafana » Grafana » Version: 12.4.3
    cpe:2.3:a:grafana:grafana:12.4.3
  • Grafana » Grafana » Version: 13.0.0
    cpe:2.3:a:grafana:grafana:13.0.0
  • Grafana » Grafana » Version: 13.0.1
    cpe:2.3:a:grafana:grafana:13.0.1


Contact Us

Shodan ® - All rights reserved