上週图像化资料分析系统Grafana开发团队发布资安公告，指出他们提供的外挂程序软件开发套件（SDK）grafana-plugin-sdk-go，存在重大层级的资讯洩露漏洞CVE-2024-8986，0.249.0版及之前版本都受到影响，4.0版CVSS风险评分达到9.1，开发团队目前已发布0.250.0版进行修补。

关于这项漏洞发生的原因，Grafana指出，问题出在此开发套件在编译二进位文件的过程当中，会同时加入相关中继资料，其中包含外挂程序的程序库URI资讯，若是URI含有帐密资料，就有可能导致此类资料随着编译完成的文件流出，发生资料外洩危机。