Grafana任意文件读取漏洞复现(CVE-2021-43798)

最新推荐文章于 2025-09-22 06:02:41 发布
原创 最新推荐文章于 2025-09-22 06:02:41 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文介绍Grafana中发现的目录遍历漏洞,包括受影响版本、环境搭建步骤、漏洞复现过程及安全建议。

目录

1、漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。

2、影响版本

Grafana 8.3.x < 8.3.1
Grafana 8.2.x < 8.2.7
Grafana 8.1.x < 8.1.8
Grafana 8.0.x < 8.0.7

3、环境搭建

使用vulhub搭建漏洞环境。
搭建完成后,访问一下

在这里插入图片描述

<

最低0.47元/天 解锁文章
漏洞复现Grafana 安全漏洞CVE-2024-9264 | CNNVD-202410-1891)
m0_71944965的博客
12-18 1752
Grafana的SQL表达式实验性功能允许评估包含用户输入的duckdb查询。这些查询在传递给duckdb之前没有得到充分的清理,导致了命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都能够执行此类攻击。此攻击需要duckdb二进制文件存在于Grafana的$PATH中;默认情况下,此二进制文件不会安装在Grafana的发行版中。
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2464
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
CVE-2021-43798——Grafana 未授权任意文件读取
LiBai'S BLOG
12-18 1万+
Grafana 未授权任意文件读取~
Grafana 和 Openssh 高危漏洞修复
最新发布
weixin_55010563的博客
09-22 493
本次扫描发现Grafana和Openssh存在多个高危漏洞Grafana涉及CVE-2023-3128等4个漏洞,Openssh涉及CVE-2023-38408等6个漏洞)。修复方案包括:1)升级Grafana至10.4.0版本;2)针对Openssh,需通过源码编译升级至9.5+版本,重点介绍了在麒麟系统上的详细升级步骤,包括版本备份、telnet应急方案准备、源码编译安装流程及配置调整等注意事项,并提供了测试验证方法。特别强调升级前需做好回退方案,确保系统可恢复性。
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
Grafana任意文件读取漏洞CVE-2021-43798
qq_50854662的博客
06-27 1519
Grafana任意文件读取漏洞
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_89872708的博客
01-13 865
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
漏洞复现Grafana任意文件读取CVE-2021-43798
m0_52923241的博客
03-11 2678
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2422
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
Grafana任意文件读取 (CVE-2021-43798)
weixin_63231007的博客
10-07 1214
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
weixin_48421613的博客
12-08 4819
此文章仅用于学习以及企业自检,请不要用于违法用途。 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 通过默认存在的插件来拼接文件路径构造请求进行文件读取 漏洞状态: 该漏洞暂无补丁,伪0day状态 受影响版本: Grafana 8.x 系列 验证poc: 构造get请求 /public/plugins/welcome/../../../../../../../../../etc/passwd 复现过程:
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 3472
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
Grafana 8.x 插件模块目录穿越漏洞复现CVE-2021-43798
sweelg的博客
02-28 4845
目录 漏洞环境 漏洞复现 漏洞环境 执行如下命令启动一个Grafana 8.2.6版本服务器: docker-compose up -d 访问主页 漏洞复现 burp抓包测试 读取配置文件 /public/plugins/alertlist/../../../../../../../../../../../etc/passwd 读取数据库文件 /public/plugins/alertlist/../../../../../../.....
漏洞复现CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
渗透之路,攻防之间皆学问
12-19 2257
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1573
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
Grafana XSSOpenRedirectSSRF漏洞复现CVE-2025-4123)
iSee857的博客
05-23 2066
Grafana 中存在一个跨站脚本 (XSS) 漏洞,该漏洞是由客户端路径遍历和开放重定向相结合引起的。这允许攻击者将用户重定向到托管将执行任意 JavaScript 的前端插件的网站。此漏洞不需要编辑者权限,如果启用了匿名访问,XSS 将正常工作。如果安装了 Grafana Image Renderer 插件,则可以利用 open 重定向来实现完全读取 SSRF。(CVE-2025-4123)
漏洞预警:Grafana 存在 XSS和 SSRF 漏洞,【CVE-2025-4123】高危漏洞安全预警!
weixin_47946540的博客
05-30 3413
Grafana中存在XSS漏洞和SSRF漏洞,该漏洞是由组合客户端路径遍历和打开重定向造成的。攻击者利用 SSRF,可绕过这些访问控制限制;利用XSS执行用户权限范围内的操作。漏洞编号:【CVE-2025-4123】;漏洞等级:高危。
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
06-23
### GoCD plugin CVE-2021-43287 任意文件读取漏洞分析与修复方案 #### 漏洞概述 GoCD 是一款由 ThoughtWorks 开发的持续集成和发布管理系统。该工具基于 CruiseControl 进行开发,支持快速构建项目的持续部署 pipeline[^2]。然而,在 GoCD 的 v20.6.0 至 v21.2.0 版本中,存在一个任意文件读取漏洞CVE-2021-43287)。此漏洞允许攻击者通过构造特定请求访问服务器上的任意文件。 #### 漏洞成因 漏洞的根本原因在于 `PrimaryStatusProviderController` 类中的函数 `getPluginFile` 对传递参数 `pluginName` 缺乏必要的过滤机制。攻击者可以通过路径穿越技术(如使用 `../../../../../../`)拼接目标文件路径,并通过以下 URL 读取文件内容: ```plaintext /go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../../../../../etc/passwd ``` 由于 GoCD 使用 Jetty 容器并依赖 `Spring Security` 框架完成访问控制,配置中的 `assumeAnonymousUserFilter` 过滤器将某些 URL 规则设置为无需认证,从而导致未授权访问成为可能[^3]。 #### 漏洞影响 攻击者可以利用此漏洞读取服务器上的敏感文件,例如 `/etc/passwd` 或 `windows/win.ini`。在 Linux 系统中,攻击者可能获取到系统用户信息;在 Windows 系统中,可能泄露系统配置信息。这些信息可能进一步被用于提权或其他恶意活动。 #### 修复方案 以下是针对 CVE-2021-43287 的修复建议: 1. **升级版本**: 最直接的解决方案是升级 GoCD 到不受影响的版本。官方已确认 v21.3.0 及更高版本修复了此漏洞[^1]。因此,建议用户尽快将 GoCD 升级到最新稳定版本。 2. **限制访问控制**: 如果无法立即升级,可以通过修改 `web.xml` 文件中的过滤器配置来限制对受影响 URL 的访问。具体操作包括移除或调整 `assumeAnonymousUserFilter` 的规则,确保所有敏感接口均需要身份验证[^3]。 3. **输入验证**: 在代码层面,确保对 `pluginName` 参数进行严格的输入验证,禁止包含路径穿越字符(如 `..` 和 `/`)。可以通过正则表达式或其他方式实现参数校验。 4. **防火墙规则**: 配置防火墙或 Web 应用防火墙(WAF),拦截包含路径穿越模式的请求。例如,阻止所有包含 `../../../../` 的 HTTP 请求。 5. **日志监控**: 启用详细的日志记录功能,监控是否存在尝试访问敏感文件的行为。一旦发现可疑请求,立即采取措施阻止潜在攻击。 #### 示例修复代码 以下是一个简单的代码示例,展示如何在服务端对 `pluginName` 参数进行输入验证: ```java public String sanitizePluginName(String pluginName) { if (pluginName == null || pluginName.contains("..") || pluginName.contains("/")) { throw new IllegalArgumentException("Invalid plugin name"); } return pluginName; } ``` #### 安全建议 除了上述修复措施外,还应定期检查系统的安全状态,及时更新软件版本,关闭不必要的服务端口,并遵循最小权限原则配置访问控制策略。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值