UNKNOWNCVE-2026-27876
Grafana Enterprise RCE 漏洞 (CVE-2026-27876): 代码执行
平台
other
组件
grafana-enterprise
已修复版本
v12.4.2
CVE-2026-27876 描述了 Grafana Enterprise 中存在的远程代码执行 (RCE) 漏洞。该漏洞允许攻击者通过 SQL 表达式和 Grafana Enterprise 插件执行任意代码。成功利用此漏洞可能导致系统被完全控制。受影响的版本范围为 11.6.0–v12.4.2。建议用户立即更新到 v12.4.2 或更高版本以修复此漏洞。
修复方法
将 Grafana Enterprise 更新到可用的最新版本。确保在不需要时禁用 'sqlExpressions' 功能。有关更多详细信息和具体说明,请参阅 Grafana 安全公告。
常见问题
什么是 CVE-2026-27876?
CVE-2026-27876 是 Grafana Enterprise 中的一个远程代码执行 (RCE) 漏洞,允许攻击者执行任意代码。
我是否受到 CVE-2026-27876 的影响?
如果您使用的是 11.6.0–v12.4.2 版本的 Grafana Enterprise,则可能受到影响。
如何修复 CVE-2026-27876?
更新到 v12.4.2 或更高版本以修复此漏洞。