7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测互联网上出现Grafana任意文件读取漏洞利用,攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证,截止到到情报发布日,Grafana 最新版本8.3.0 仍受该漏洞影响。
【受影响版本】
Grafana 8.x
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。
漏洞复现:
网络应急团队及时复现了该漏洞
Copyright 2009-2022 HKBGP Network
