Vulnerability Details CVE-2026-27878
A TraceQL query in Grafana Tempo with a large exemplars hint value can cause the Tempo instance to allocate an excessive amount of memory, resulting in an out-of-memory crash. This could allow an authenticated user to trigger a denial of service against the Tempo service.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 14.2%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2026-27878
-
cpe:2.3:a:grafana:tempo:2.10.0
-
cpe:2.3:a:grafana:tempo:2.10.1
-
cpe:2.3:a:grafana:tempo:2.6.0
-
cpe:2.3:a:grafana:tempo:2.6.1
-
cpe:2.3:a:grafana:tempo:2.7.0
-
cpe:2.3:a:grafana:tempo:2.7.1
-
cpe:2.3:a:grafana:tempo:2.7.2
-
cpe:2.3:a:grafana:tempo:2.8.0
-
cpe:2.3:a:grafana:tempo:2.8.1
-
cpe:2.3:a:grafana:tempo:2.8.2
-
cpe:2.3:a:grafana:tempo:2.8.3
-
cpe:2.3:a:grafana:tempo:2.9.0
-
cpe:2.3:a:grafana:tempo:2.9.1