VULHUB ™

Grafana是一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana中存在安全漏洞，该漏洞源于攻击者可仅利用LDAP或Oauth用户名即可生成有效的‘remember me’ cookie。攻击者可利用该漏洞绕过身份验证。以下版本受到影响：Grafana 2.x版本，3.x版本，4.6.4之前的4.x版本，5.2.3之前的5.x版本。

Grafana是一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana中存在安全漏洞，该漏洞源于攻击者可仅利用LDAP或Oauth用户名即可生成有效的‘remember me’ cookie。攻击者可利用该漏洞绕过身份验证。以下版本受到影响：Grafana 2.x版本，3.x版本，4.6.4之前的4.x版本，5.2.3之前的5.x版本。