Multiples vulnérabilités dans Grafana

Gestion du document

Référence	CERTFR-2026-AVI-0359
Titre	Multiples vulnérabilités dans Grafana
Date de la première version	26 mars 2026
Date de la dernière version	26 mars 2026
Source(s)	Bulletin de sécurité Grafana cve-2026-27876 du 26 mars 2026

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Grafana versions 12.1.x antérieures à 12.1.10
Grafana versions 12.2.x antérieures à 12.2.8
Grafana versions 12.3.x antérieures à 12.3.6
Grafana versions 12.4.x antérieures à 12.4.2
Grafana versions antérieures à 11.6.14

Résumé

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Grafana cve-2026-27876 du 26 mars 2026

https://grafana.com/blog/grafana-security-release-critical-and-high-severity-security-fixes-for-cve-2026-27876-and-cve-2026-27880/

Référence CVE CVE-2026-27876

https://www.cve.org/CVERecord?id=CVE-2026-27876

Référence CVE CVE-2026-27880

https://www.cve.org/CVERecord?id=CVE-2026-27880

Avis du CERT-FR