(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

世界尽头与你2026-02-03 8:03

(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 使用代理拦截掉漏洞利用的接口](#2. 使用代理拦截掉漏洞利用的接口)

1. 升级版本修复

该漏洞影响所有 Grafana 8.0.0-beta1 至 8.3.0 版本,可升级 Grafana 为更高版本修复此漏洞。

参考链接:

https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

2. 使用代理拦截掉漏洞利用的接口

使用 nginx 前置代理拦截掉一些漏洞利用的请求,作为缓解漏洞的方法

因为漏洞要利用Grafana 静态插件路径,所以限制 Grafana 静态插件路径的请求不能带有任何 ../ 的请求即可:

bash 复制代码 
location ~ ^/public/plugins/ {
    if ($request_uri ~ "\.\.") {
        return 403;
    }
}
相关推荐
小黄人软件几秒前
【研究让AI做擅长的事】有哪些强大的研究方法 ,让研究自动发生
人工智能·安全
Xudde.1 小时前
班级作业笔记报告0x10
笔记·学习·安全·web安全·php
m0_738120721 小时前
渗透基础知识ctfshow——Web应用安全与防护(第一章)
服务器·前端·javascript·安全·web安全·网络安全
信创DevOps先锋2 小时前
Gitee CodePecker SCA:开源安全治理的“标准答案“如何炼成
安全·gitee·开源
安审若无3 小时前
Windows系统常用的运维终端安全基线设置方法
运维·安全
TechWayfarer3 小时前
反爬与反欺诈:如何利用IP定位API接口识别代理流量并降低风险
网络·tcp/ip·安全
深圳市智易付科技有限责任公司4 小时前
Kubernetes中部署Dependency-Track 并对接 EAuth OIDC 认证
安全
赵侃侃爱分享4 小时前
AI怎么定义网络安全
人工智能·安全·web安全
步步为营DotNet4 小时前
深度探索.NET Aspire在云原生应用性能与安全加固的创新实践
安全·云原生·.net
上海云盾-小余5 小时前
服务器被入侵后如何快速止损?从排查到加固的应急处置全流程
网络·网络协议·tcp/ip·安全·web安全
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04【Vulhub】Fastjson 1.2.24_rce复现05Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)06VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)07Claude Code 未登录 使用第三方模型08Oh My Codex 快速使用指南09UV安装并设置国内源10【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线