发布日期: 2024-10-22
版本号: v11.0.7

Grafana发布11.0.7版本,提供下载并建议用户查看最新功能亮点。此次更新包含多项问题修复:1) 修复告警功能中外部规则组接口的权限漏洞[CVE-2024-8118];2) 修正AzureMonitor在多资源跟踪查询中的应用洞察门户URL错误;3) 优化仪表盘搜索性能以提升速度;4) 解决组织机构同步时可能将用户默认组织设为不存在机构的问题;5) 禁用服务端SQL表达式功能以防范远程代码执行(RCE)和本地文件包含(LFI)安全风险。所有修复均通过对应代码提交完成。

更新内容 (中文)

下载页面
新增功能亮点

错误修复

  • 告警: 修复 POST 外部规则组端点权限错误 [CVE-2024-8118] #93949, @alexweav
  • AzureMonitor: 修复多资源追踪查询的应用洞察门户 URL #94489, @aangelisc
  • 仪表盘: 优化仪表盘搜索速度 #94702, @knuzhdin
  • 组织同步: 禁止将用户默认组织设置为不存在的组织 #94552, @mgyongyosi
  • 服务端表达式: 禁用 SQL 表达式以防范 RCE 及 LFI 漏洞 #94971, @samjewell

更新内容 (原始)

Download page What’s new highlights

Bug fixes

  • Alerting: Fix incorrect permission on POST external rule groups endpoint [CVE-2024-8118] #93949, @alexweav
  • AzureMonitor: Fix App Insights portal URL for multi-resource trace queries #94489, @aangelisc
  • Dashboard: Make dashboard search faster #94702, @knuzhdin
  • OrgSync: Do not set default Organization for a user to a non-existent Organization #94552, @mgyongyosi
  • ServerSideExpressions: Disable SQL Expressions to prevent RCE and LFI vulnerability #94971, @samjewell

下载链接