CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。
编号 | CVE-2022-32275 |
---|---|
标题 | Grafana 未经身份验证漏洞 |
描述 | Grafana是一个开源的可视化和分析平台。在 8.4.3 版本,Grafana允许通过 /dashboard/snapshot/%7B%7Bconstructor.constructor’/… /… /… /… /… /… /… /… /etc/passwd URI 读取文件等。攻击者可利用该漏洞读取任意文件。 |
发布时间 | 2022/6/6 |
漏洞级别 | 高危 |
影响组件 | Grafana |
影响范围 | 一般 |
参考链接: