CVE-2026-27876｜Grafana SQL表达式（sqlExpressions）任意文件写入导致远程代码执行漏洞

0x00 前言

Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。目前使用grafana的公司有很多，如paypal、ebay、intel等。

0x01 漏洞描述

该漏洞源于Grafana的SQL表达式（sqlExpressions）功能在处理SQL语法时存在安全漏洞，允许攻击者进行任意文件写入。 攻击者可以通过链式利用该漏洞，覆盖Sqlyze驱动程序或写入恶意的AWS数据源配置文件。 由于攻击者可以控制写入的文件内容，这将导致在Grafana主机上实现远程代码执行（RCE），甚至可能获取SSH连接权限。 —— ——来源于网络

0x02 CVE编号

CVE-2026-27876

0x03 影响版本

将组件 Grafana Enterprise 升级至 v12.2.8 及以上版本
将组件 Grafana Enterprise 升级至 v11.6.14 及以上版本
将组件 Grafana Enterprise 升级至 v12.4.2 及以上版本
将组件 Grafana Enterprise 升级至 v12.1.10 及以上版本
将组件 Grafana Enterprise 升级至 v12.3.6 及以上版本

0x04 漏洞详情

https://grafana.com/security/security-advisories/cve-2026-27876

0x05 参考链接

https://grafana.com/security/security-advisories/cve-2026-27876