CVE-2026-27876: Grafana RCE Kwetsbaarheid (SQL Expressions)
Platform
other
Component
grafana-enterprise
Opgelost in
v12.4.2
CVE-2026-27876 beschrijft een kritieke Remote Code Execution (RCE) kwetsbaarheid in Grafana Enterprise. Deze kwetsbaarheid, met een CVSS score van 9.1, kan leiden tot het uitvoeren van willekeurige code. De getroffen versies zijn 11.6.0–v12.4.2. De kwetsbaarheid is verholpen in versie v12.4.2, dus update zo snel mogelijk.
Hoe te verhelpen
Werk Grafana Enterprise bij naar de nieuwste beschikbare versie. Zorg ervoor dat de functie 'sqlExpressions' is uitgeschakeld als deze niet nodig is. Raadpleeg de beveiligingsadviezen van Grafana voor meer details en specifieke instructies.
Veelgestelde vragen
Wat is CVE-2026-27876?
CVE-2026-27876 is een RCE-kwetsbaarheid in Grafana Enterprise, veroorzaakt door SQL Expressions.
Ben ik getroffen?
Als u Grafana Enterprise gebruikt in de versies 11.6.0 t/m v12.4.2 en de sqlExpressions feature toggle is ingeschakeld, bent u kwetsbaar.
Hoe kan ik mij beschermen?
Update naar Grafana Enterprise v12.4.2 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen