Grafana信息泄露漏洞(CNVD-2022-06890) CVE-2022-21673 CNVD-2022-06890

3.5 AV AC AU C I A
发布: 2022-01-18
修订: 2024-11-21

Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在信息泄露漏洞,该漏洞源于在受影响的版本中,当数据源启用了Forward OAuth Identity特性时,向该数据源发送带有API令牌(且没有其他用户凭据)的查询将转发最近登录用户的OAuth Identity。这允许API令牌持有者检索他们可能不打算访问的数据。目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息