UNKNOWNCVE-2026-27876
CVE-2026-27876: RCE en Grafana Enterprise (SQL Expressions)
Plataforma
other
Componente
grafana-enterprise
Corregido en
v12.4.2
CVE-2026-27876 describe una vulnerabilidad de ejecución remota de código (RCE) en Grafana Enterprise. Con un CVSS de 9.1, permite la ejecución de código arbitrario. Afecta a las versiones 11.6.0–v12.4.2. La vulnerabilidad se corrige en la versión v12.4.2.
Cómo corregirlo
Actualice Grafana Enterprise a la última versión disponible. Asegúrese de que la característica 'sqlExpressions' esté deshabilitada si no es necesaria. Consulte el aviso de seguridad de Grafana para obtener más detalles e instrucciones específicas.
Preguntas frecuentes
¿Qué es CVE-2026-27876?
Es una vulnerabilidad de RCE en Grafana Enterprise que permite la ejecución remota de código.
¿Estoy afectado por CVE-2026-27876?
Si usas Grafana Enterprise en versiones 11.6.0–v12.4.2 con la función sqlExpressions habilitada, podrías estar afectado.
¿Cómo puedo solucionar CVE-2026-27876?
Actualiza a la versión v12.4.2 o superior de Grafana Enterprise para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis