发布日期: 2024-10-22
版本号: v11.2.3

Grafana 11.2.3版本已发布,用户可从官网下载。此次更新包含多项问题修复:

  1. 告警功能修复了外部规则组接口权限错误问题(CVE-2024-8118);
  2. AzureMonitor修正多资源追踪查询的应用洞察门户链接;
  3. Canvas允许发起对Grafana源地址的API调用;
  4. 文件夹管理修复根目录下新建文件夹按钮显示异常;
  5. 组织同步避免将用户默认组织设为不存在的组织;
  6. 插件管理在依赖插件已存在时跳过安装错误;
  7. 服务端表达式禁用SQL表达式以防止远程代码执行和本地文件包含漏洞。具体修复细节可查看相关GitHub提交记录。

更新内容 (中文)

下载页面 新增功能亮点

Bug修复

更新内容 (原始)

Download page What’s new highlights

Bug fixes

  • Alerting: Fix incorrect permission on POST external rule groups endpoint [CVE-2024-8118] #93947, @alexweav
  • AzureMonitor: Fix App Insights portal URL for multi-resource trace queries #94475, @aangelisc
  • Canvas: Allow API calls to grafana origin #94129, @adela-almasan
  • Folders: Correctly show new folder button under root folder #94712, @IevaVasiljeva
  • OrgSync: Do not set default Organization for a user to a non-existent Organization #94549, @mgyongyosi
  • Plugins: Skip install errors if dependency plugin already exists #94717, @wbrowne
  • ServerSideExpressions: Disable SQL Expressions to prevent RCE and LFI vulnerability #94959, @samjewell

下载链接