CVE-2026-27876: RCE via SQL Expressions dans Grafana Enterprise
Plateforme
other
Composant
grafana-enterprise
Corrigé dans
v12.4.2
La vulnérabilité CVE-2026-27876 dans Grafana Enterprise permet l'exécution de code à distance (RCE) via une chaîne d'attaques impliquant SQL Expressions. Cette vulnérabilité est activée par une fonctionnalité de Grafana (OSS). Les versions affectées sont 11.6.0–v12.4.2. Le correctif est disponible dans la version v12.4.2.
Comment corriger
Mettez à jour Grafana Enterprise vers la dernière version disponible. Assurez-vous que la fonctionnalité 'sqlExpressions' est désactivée si elle n'est pas nécessaire. Consultez l'avis de sécurité de Grafana pour plus de détails et des instructions spécifiques.
Questions fréquentes
Qu'est-ce que CVE-2026-27876 ?
CVE-2026-27876 est une vulnérabilité RCE dans Grafana Enterprise, permettant l'exécution de code arbitraire via SQL Expressions.
Suis-je affecté par cette vulnérabilité ?
Si vous utilisez Grafana Enterprise dans les versions 11.6.0–v12.4.2 et que la fonctionnalité sqlExpressions est activée, vous êtes affecté.
Comment puis-je me protéger ?
Mettez à jour vers la version v12.4.2 de Grafana Enterprise pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement