• 漏洞编号：CVE-2024-9264
• 漏洞等级：高危
• 漏洞标签：关键漏洞、POC公开、在野利用、影响百万级、EXP公开
• 发布时间：2024-10-18

漏洞描述

Grafana存在表达式注入漏洞，该漏洞源于Grafana引入了DuckDb SQL Expression，当DuckDb存在于Grafana的$PATH环境变量中可以调用恶意函数，造成文件读取和任意代码执行等危害

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/376324