【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
漏洞描述:
Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。2021年12月6日,國外安全研究人員披露Grafana中某些介面在提供靜態檔案時,攻擊者通過構造惡意請求,可造成目錄遍歷,讀取系統上的檔案。
影響版本:
Grafana 8.x 系列
安全建議:
升級至最新版本
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
未經允許不得轉載:波波的寂寞世界 » 【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
![[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/中國蟻劍-220x150.jpg)
