UNKNOWNCVE-2026-27876
CVE-2026-27876: RCE em Grafana Enterprise - Detalhes e Correção
Plataforma
other
Componente
grafana-enterprise
Corrigido em
v12.4.2
A vulnerabilidade CVE-2026-27876 no Grafana Enterprise permite a execução remota de código (RCE), com um impacto de 9.1 (CRÍTICO). Essa falha pode ser explorada através de SQL Expressions e um plugin. As versões afetadas são 11.6.0–v12.4.2. A correção está disponível na versão v12.4.2.
Como corrigir
Atualize o Grafana Enterprise para a versão mais recente disponível. Certifique-se de que o recurso 'sqlExpressions' esteja desabilitado, caso não seja necessário. Consulte o aviso de segurança do Grafana para obter mais detalhes e instruções específicas.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-27876?
É uma falha no Grafana Enterprise que permite a execução remota de código (RCE), possibilitando a execução de código arbitrário.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o Grafana Enterprise nas versões 11.6.0–v12.4.2, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão v12.4.2 ou superior do Grafana Enterprise para corrigir a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis