(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

世界尽头与你2026-02-03 8:03

(修复方案)CVE-2021-43798: Grafana路径遍历漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 使用代理拦截掉漏洞利用的接口](#2. 使用代理拦截掉漏洞利用的接口)

1. 升级版本修复

该漏洞影响所有 Grafana 8.0.0-beta1 至 8.3.0 版本,可升级 Grafana 为更高版本修复此漏洞。

参考链接:

https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

2. 使用代理拦截掉漏洞利用的接口

使用 nginx 前置代理拦截掉一些漏洞利用的请求,作为缓解漏洞的方法

因为漏洞要利用Grafana 静态插件路径,所以限制 Grafana 静态插件路径的请求不能带有任何 ../ 的请求即可:

bash 复制代码 
location ~ ^/public/plugins/ {
    if ($request_uri ~ "\.\.") {
        return 403;
    }
}
相关推荐
枷锁—sha1 天前
【pwn系列】Pwndbg 汇编调试实操教程
网络·汇编·笔记·安全·网络安全
Bruce_Liuxiaowei1 天前
Windows系统安全加固——从基础到进阶的实战配置
windows·安全·系统安全
A1b2rt1 天前
CISCN-2025-FINAL-DarkHeap
安全·pwn·wp·ciscn
枷锁—sha2 天前
【CTFshow-pwn系列】03_栈溢出【pwn 050】详解:动态链接下的 mprotect 与 ROP 链艺术
网络·笔记·安全·网络安全
AC赳赳老秦2 天前
2026多模态技术趋势预测:DeepSeek处理图文音视频多格式数据实战指南
java·人工智能·python·安全·架构·prometheus·deepseek
松叶似针2 天前
Flutter三方库适配OpenHarmony【secure_application】— 与 HarmonyOS 安全能力的深度集成
安全·flutter·harmonyos
Chengbei112 天前
内网渗透过程中搜寻指定文件内容Everything小工具
android·安全·网络安全·系统安全·密码学·网络攻击模型·安全架构
夜来小雨2 天前
第二章 网络安全监督
网络·安全
菩提小狗2 天前
第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j_笔记|小迪安全2023-2024|web安全|渗透测试|
笔记·安全·log4j
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库06全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10jdk21下载、安装(Windows、Linux、macOS)