UNKNOWNCVE-2026-27876
sqlExpressions के माध्यम से ग्राफाना पर RCE
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
grafana-enterprise
ठीक किया गया
v12.4.2
SQL एक्सप्रेशंस और ग्राफाना एंटरप्राइज प्लगइन के माध्यम से एक श्रृंखलाबद्ध हमला रिमोट आर्बिट्ररी कोड एक्जीक्यूशन (RCE) प्रभाव की ओर ले जा सकता है। यह ग्राफाना (OSS) में एक सुविधा द्वारा सक्षम किया गया है, इसलिए भविष्य के हमले वैक्टर से बचने के लिए सभी उपयोगकर्ताओं को हमेशा अपडेट करने की अनुशंसा की जाती है। केवल sqlExpressions सुविधा टॉगल सक्षम वाले इंस्टेंस ही असुरक्षित हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें