Grafana 路径遍历漏洞 CVE-2021-43813 CNNVD-202112-803
4.0
AV
AC
AU
C
I
A
发布:
2021-12-10
修订:
2022-03-31
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在路径遍历漏洞,该漏洞源于在版本8.3.2和7.5.12之前的Grafana包含一个目录遍历漏洞,用于完全小写或完全大写的。md文件。该漏洞的范围有限,只允许通过身份验证的用户访问扩展名为.md的文件。Grafana云实例没有受到该漏洞的影响。用户应该升级到补丁版本8.3.2或7.5.12。对于无法升级的用户,在Grafana前面运行一个反向代理,使请求的PATH正常化,将缓解该漏洞
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
