Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
该漏洞危害等级:高危
根据FOFA最新数据,使用数量前三分别是:美国(67057),中国(30812),德国(25397)
经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞。
漏洞复现
自己在fofa上面找的一个ip进行测试,可以看到只需要简单抓包,将路径改掉,就可以读取文件内容。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- stra.cn 版权所有 赣ICP备2024042791号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务