UNKNOWNCVE-2026-27876
CVE-2026-27876: Grafana EnterpriseのRCE脆弱性
プラットフォーム
other
コンポーネント
grafana-enterprise
修正バージョン
v12.4.2
CVE-2026-27876は、Grafana Enterpriseに存在するリモートコード実行 (RCE)の脆弱性です。SQL ExpressionsとGrafana Enterpriseプラグインの組み合わせにより、コード実行が可能になります。影響を受けるバージョンは11.6.0–v12.4.2です。この脆弱性は、バージョンv12.4.2で修正されました。
修正方法
Grafana Enterprise を利用可能な最新バージョンに更新してください。必要がない場合は、'sqlExpressions' 機能を無効にしてください。詳細と具体的な手順については、Grafana のセキュリティアドバイザリを参照してください。
よくある質問
CVE-2026-27876とは何ですか?
CVE-2026-27876は、Grafana Enterpriseにおけるリモートコード実行 (RCE)の脆弱性です。SQL Expressionsとプラグインの組み合わせが原因です。
影響を受ける可能性はありますか?
バージョン11.6.0からv12.4.2までのGrafana Enterpriseを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Grafana Enterpriseをバージョンv12.4.2以降にアップデートすることで、この脆弱性を修正できます。