grafana 目录遍历 (CVE-2021-43798)
| ID: | 16521 |
|---|---|
| 标题: | grafana 目录遍历 (CVE-2021-43798) |
| 描述: | grafana 目录遍历 (CVE-2021-43798) vulfocus/grafana-cve_2021_43798:latest Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:`<grafana_host_url>/public/plugins//`,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索grafana 目录遍历 (CVE-2021-43798) |