1、漏洞描述
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。
2、影响版本
Grafana 8.3.x < 8.3.1
Grafana 8.2.x < 8.2.7
Grafana 8.1.x < 8.1.8
Grafana 8.0.x < 8.0.7
3、环境搭建
使用vulhub搭建漏洞环境。
搭建完成后,访问一下


本文介绍Grafana中发现的目录遍历漏洞,包括受影响版本、环境搭建步骤、漏洞复现过程及安全建议。
最低0.47元/天 解锁文章
1752

被折叠的 条评论
为什么被折叠?



