Grafana 未经授权任意访问漏洞(CVE-2022-32275)

CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。

编号      CVE-2022-32275
标题 Grafana 未经身份验证漏洞
描述 Grafana是一个开源的可视化和分析平台。在 8.4.3 版本,Grafana允许通过 /dashboard/snapshot/%7B%7Bconstructor.constructor’/… /… /… /… /… /… /… /… /etc/passwd URI 读取文件等。攻击者可利用该漏洞读取任意文件。
发布时间 2022/6/6
漏洞级别 高危
影响组件 Grafana
影响范围 一般

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2022-32275
MISC:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值