Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 一个 time-of-create-to-time-of-use (TOCTOU) 漏洞可让最近删除后重新创建的数据源在没有权限的情况下被重新删除。这需要满足几个非常严格的条件：- 攻击者必须对首次删除的特定数据源拥有管理员访问权限。- 删除后攻击中的所有步骤都必须在未来 30 秒内发生在同一个 Grafana pod 上。- 攻击者必须删除数据源然后必须有人重新创建它。- 新数据源不得以攻击者为管理员。- 新数据源必须具有与之前数据源相同的 UID。默认情况下它们是随机生成的。- 攻击者现在可重新删除数据源。- 30 秒过后，攻击失效且无法重复。- 具有任何其他 UID 的数据源无法受到攻击。 (CVE-2026-21725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-21725

low Nessus 插件 ID 300429

版本 1.2