(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

世界尽头与你2026-02-03 8:03

(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 使用代理拦截掉漏洞利用的接口](#2. 使用代理拦截掉漏洞利用的接口)

1. 升级版本修复

该漏洞影响所有 Grafana 8.0.0-beta1 至 8.3.0 版本,可升级 Grafana 为更高版本修复此漏洞。

参考链接:

https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

2. 使用代理拦截掉漏洞利用的接口

使用 nginx 前置代理拦截掉一些漏洞利用的请求,作为缓解漏洞的方法

因为漏洞要利用Grafana 静态插件路径,所以限制 Grafana 静态插件路径的请求不能带有任何 ../ 的请求即可:

bash 复制代码 
location ~ ^/public/plugins/ {
    if ($request_uri ~ "\.\.") {
        return 403;
    }
}
相关推荐
百结2144 小时前
Nginx安全防护与HTTPS部署实战笔记
nginx·安全·https
_下雨天.4 小时前
Nginx安全防护与HTTPS部署实战笔记
nginx·安全·https
上海云盾-小余7 小时前
等保 2.0 全攻略:企业合规建设与安全防护一站式指南
安全
萌兰三太子9 小时前
企业级 AI 智能体平台安全沙箱在 E2B 中的实现
人工智能·安全
卢傢蕊9 小时前
Nginx安全防护与HTTPS部署实战
nginx·安全·https
胖头鱼的鱼缸(尹海文)10 小时前
数据库管理-第411期 OpenClaw进阶实战:升级+网关安全+飞书对接一次性搞定(20260315)
安全·飞书·openclaw
yhdata10 小时前
年复合增速11.5%!智慧安全巡检机器人,锚定未来六年高成长新航向
人工智能·安全·机器人
CodeCraft Studio11 小时前
Parasoft C/C++嵌入式软件测试解决方案:安全、可靠且符合标准
开发语言·c++·安全·单元测试·代码规范·parasoft·嵌入式软件测试
KKKlucifer11 小时前
数据资产化背景下的分类分级技术架构设计
人工智能·安全·重构
cramer_50h11 小时前
网络安全技术研究:渗透测试环境和APP安全测试教程(二)
安全·web安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06本地部署 OpenClaw + DeepSeek-R1 完全指南07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南