遠端主機上安裝的 Grafana 版本為 9.3.x 至 11.6.x 之前的 11.6.14版、 12.0.x 至 12.1.x 之前的 12.1.10] 版、 12.2.x 之前的 12.2.8版、 12.3.x 之前的 12.3.6版或 12.4.x 之前的 12.4.2版] 。因此，該主機受到資訊洩漏弱點影響：

  - 使用公開儀表板和直接資料來源時即使未在儀表板中使用所有直接資料來源的密碼都會遭到洩漏。不會洩漏代理資料來源的密碼。 (CVE-2026-27877)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Grafana 9.3.0 < 11.6.14 / 12.0.012.1.10 < 12.2.812.2.0 / 12.3.0 [] < [] / < 12.3.6 / 12.4.0 < 12.4.2 資訊洩漏 (CVE-2026-27877)

high Nessus Plugin ID 304687