PT-2026-40793 · Grafana · Grafana
Publicado
2026-05-13
·
Atualizado
2026-06-25
·
CVE-2026-33380
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Grafana (versões afetadas não especificadas)
Descrição
Uma falha no SQL Expressions permite que um invasor autenticado leia arquivos arbitrários do sistema de arquivos do servidor. Este problema afeta apenas instâncias onde a alternância de recurso
sqlExpressions está habilitada.Recomendações
Como medida paliativa temporária, desabilite a alternância de recurso
sqlExpressions para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grafana