目录

Grafana 路径遍历所有路径 CVE-2021-43798漏洞预警

简介​

​Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

漏洞危害等级

高危

CVE 编号​

CVE-2021-43798

FOFA查询

​app="Grafana"

​zoomeyes查询

​app:"grafana"

​影响范围

Grafana 8.3.x < 8.3.1

Grafana 8.2.x < 8.2.7

Grafana 8.1.x < 8.1.8

Grafana 8.0.x < 8.0.7

​漏洞情况

<grafana_host_url>/public/plugins/<"plugin-id">

其中<"plugin-id">是任何已安装插件的插件 ID。

Grafana 8.x API存在任意文件读取漏洞,未经授权的攻击者可利用该漏洞读取目标服务器任意文件,可导致服务器敏感信息泄漏。

修复建议

建议部署Grafana的用户关注Grafana官方相关升级公告,尽快采取安全措施。

1、官方已于2021年12月8日发布新版本修复该漏洞,请尽快升级至安全版本。

2、配置访问控制策略,仅对允许白名单地址访问,避免Grafana资产在互联网暴露。

参考链接

https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
wu8587734576 天前
【实战指南】Spring Boot + Grafana 实时监控API请求与异常,让系统问题无处可藏
spring boot·grafana
yunson_Liu7 天前
kubernet在prometheus+alertmanager+grafana框架下新增部署loki模块
grafana·prometheus·loki
时空无限8 天前
grafana 配置页面告警
grafana
维C°8 天前
Grafana-查询和转换数据
grafana
树下一少年8 天前
docker-compose部署prometheus+grafana+node_exporter
docker·json·grafana·prometheus·node_exporter
の Demon18 天前
性能测试之grafana展示jmeter测试指标与主机监控
jmeter·grafana
Sendingab19 天前
3.8 Spring Boot监控:Actuator+Prometheus+Grafana可视化
spring boot·grafana·prometheus
前端极客探险家21 天前
《前端监控与性能优化全景指南:构建企业级高性能应用》
前端·性能优化·grafana·prometheus·sentry
Hi2024021722 天前
基于Grafana+Prometheus的IB网卡硬件计数器监控方案
信息可视化·grafana·prometheus
Dnui_King23 天前
5 分钟搭建 Prometheus + Grafana 监控
grafana·prometheus