歡迎光臨
我們一直在努力

【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)

【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)

漏洞描述:

Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。2021年12月6日,國外安全研究人員披露Grafana中某些介面在提供靜態檔案時,攻擊者通過構造惡意請求,可造成目錄遍歷,讀取系統上的檔案。

影響版本:

Grafana 8.x 系列

安全建議:

升級至最新版本

Ref:https://github.com/jas502n/Grafana-CVE-2021-43798

贊(3) 打賞
未經允許不得轉載:波波的寂寞世界 » 【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

支付寶掃一掃打賞