Die Schwachstelle betrifft Grafana, eine weit verbreitete Plattform zur Visualisierung und Überwachung von Messdaten. Sie beruht auf einem verketteten Angriff, bei dem die Funktion für SQL-Ausdrücke (SQL Expressions) mit einem Plugin der Enterprise-Variante kombiniert wird. Aus diesem Zusammenspiel ergibt sich die Möglichkeit, aus der Ferne beliebigen Programmcode auszuführen – der Angreifer kann also eigenen Code auf dem betroffenen System laufen lassen und damit weitreichende Kontrolle erlangen. Die zugrunde liegende Funktion stammt aus der quelloffenen Grundausstattung von Grafana, weshalb der Angriffsweg grundsätzlich alle Installationen betrifft. Verwundbar sind allerdings nur Instanzen, bei denen die Funktion für SQL-Ausdrücke über den entsprechenden Funktionsschalter (sqlExpressions) aktiviert ist. Ist dieser Schalter nicht gesetzt, lässt sich der beschriebene Angriff über diesen Pfad nicht durchführen.