ГлавнаяБаза уязвимостей БДУ → BDU:2026-04159
9критическая

BDU:2026-04159 (CVE-2026-27876)

Уязвимость функции SQL Expressions платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к платформе
Опубликовано: 2026-03-30
Описание

Уязвимость функции SQL Expressions платформы для мониторинга и наблюдения Grafana связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к платформе путем отправки специально сформированных SQL-запросов

Затрагиваемое ПО и версии
Grafana (до 12.4.2)Grafana (до 12.3.6)Grafana (до 12.2.8)Grafana (до 12.1.10)Grafana (до 11.6.14)Sqlyze (до 1.5.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования функции SQL Expressions;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://grafana.com/blog/grafana-security-release-critical-and-high-severity-security-fixes-for-cve-2026-27876-and-cve-2026-27880/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://grafana.com/blog/grafana-security-release-critical-and-high-severity-security-fixes-for-cve-2026-27876-and-cve-2026-27880/https://grafana.com/grafana/plugins/grafana-odbc-datasource/https://github.com/0xBlackash/CVE-2026-27876
Проверьте безопасность своего сайта и почты → Полная проверка домена