【漏洞通告】Grafana 身份认证绕过漏洞

漏洞描述

2023 年 6 月 28 日监测, Grafana 是一个流行的开源数据可视化和监控平台, 它可以将来自多种数据源的数据转化为图表和面板, 并提供实时的数据分析和可视化。 经过分析与研判, 该漏洞在攻击者视角下的利用场景属于越权, 可直接接管管理员账号, 由于前置条件苛刻, 利用可能较低, 如在影响范围内, 建议持续关注,并进行修复。

漏洞编号

XVE-2023-17688

漏洞危害

该漏洞存在于 Grafana 中, 是一个身份认证绕过漏洞。 

漏洞等级

中危

受影响版本

10.0 <= version < 10.0.1

9.5.0 <= version < 9.5.5

9.4.0 <= version < 9.4.13

9.3.0 <= version < 9.3.16

9.2 <= version < 9.2.20

8.5 <= version < 8.5.27 

修复方案

官方已发布新版本修复上述漏洞, 受影响用户可升级到安全版本