Grafana DuckDB Binary Vulnerability

漏洞信息

漏洞名称： Grafana DuckDB Binary Vulnerability

漏洞编号：

CVE： CVE-2024-9264

漏洞类型： 其他

漏洞描述： Grafana是一款广泛使用的开源监控和数据可视化平台，常用于企业级监控解决方案中，支持多种数据源的集成和展示。CVE-2024-9264漏洞涉及Grafana镜像中存在的DuckDB二进制文件，该漏洞可能被利用来执行恶意操作。尽管漏洞的具体类型尚未明确，但其存在可能导致安全风险，如未经授权的数据访问或系统命令执行。由于Grafana的广泛部署，此漏洞的影响范围可能相当广泛，尤其是在使用包含DuckDB二进制文件的特定版本（如11.0.0）的环境中。建议用户及时关注官方补丁和更新，以缓解潜在的安全威胁。

产品厂商： Grafana

产品名称： Grafana

影响版本： 11.0.0

来源： https://github.com/patrickpichler/grafana-CVE-2024-9264

类型： CVE-2024:github search

仓库文件

.github
Dockerfile
README.md

来源概述

grafana-CVE-2024-9264

This repo contains details about CVE-2024-9264. It also builds a vulnerable version of grafana, that can be pulled
from ghcr.io/patrickpichler/grafana-cve-2024-9264:11.0.0.

Github Poc

#CVE-2024:github search #其他

Grafana DuckDB Binary Vulnerability

http://example.com/2025/07/21/github_2230962322/

作者

lianccc

发布于

2025年7月21日

许可协议

GitLab Account-Take-Over Vulnerability 上一篇

CVE-2025-53770 下一篇