DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

28-03-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Grafana
Réference	1450
Date de Publication	2026-03-27
Sévérité	Elevé

IMPACT :

Exécution de code à distance
Déni de service à distance

SYSTÉME AFFECTÉ :

Grafana versions antérieures à la version 11.6.14
Grafana versions 12.4.x antérieures à la version 12.4.2
Grafana versions 12.3.x antérieures à la version 12.3.6
Grafana versions 12.2.x antérieures à la version 12.2.8
Grafana versions 12.1.x antérieures à la version 12.1.10

DÉSCRIPTION :

Deux vulnérabilités identifiées dans les versions mentionnées de Grafana ont été corrigées. Leur exploitation pourrait permettre à un attaquant distant d’exécuter du code arbitraire ou de provoquer un déni de service.

SOLUTION :

Mettre à jour Grafana (se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité de Grafana :

https://grafana.com/blog/grafana-security-release-critical-and-high-severity-security-fixes-for-cve-2026-27876-and-cve-2026-27880/

CVE-2026-27876:

https://www.tenable.com/cve/CVE-2026-27876

CVE-2026-27880:

https://www.tenable.com/cve/CVE-2026-27880