（修复方案）CVE-2021-43798: Grafana路径遍历漏洞

（修复方案）CVE-2021-43798: Grafana路径遍历漏洞

• [1. 升级版本修复](#1. 升级版本修复)
• [2. 使用代理拦截掉漏洞利用的接口](#2. 使用代理拦截掉漏洞利用的接口)

1. 升级版本修复

该漏洞影响所有 Grafana 8.0.0-beta1 至 8.3.0 版本，可升级 Grafana 为更高版本修复此漏洞。

参考链接：

https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

2. 使用代理拦截掉漏洞利用的接口

使用 nginx 前置代理拦截掉一些漏洞利用的请求，作为缓解漏洞的方法

因为漏洞要利用Grafana 静态插件路径，所以限制 Grafana 静态插件路径的请求不能带有任何 ../ 的请求即可：

location ~ ^/public/plugins/ {
    if ($request_uri ~ "\.\.") {
        return 403;
    }
}