【漏洞通告】Grafana 身份认证绕过漏洞
发布日期:2023-06-28 阅读次数:
漏洞描述
2023 年 6 月 28 日监测, Grafana 是一个流行的开源数据可视化和监控平台, 它可以将来自多种数据源的数据转化为图表和面板, 并提供实时的数据分析和可视化。 经过分析与研判, 该漏洞在攻击者视角下的利用场景属于越权, 可直接接管管理员账号, 由于前置条件苛刻, 利用可能较低, 如在影响范围内, 建议持续关注,并进行修复。
漏洞编号
XVE-2023-17688
漏洞危害
该漏洞存在于 Grafana 中, 是一个身份认证绕过漏洞。
漏洞等级
中危
受影响版本
10.0 <= version < 10.0.1
9.5.0 <= version < 9.5.5
9.4.0 <= version < 9.4.13
9.3.0 <= version < 9.3.16
9.2 <= version < 9.2.20
8.5 <= version < 8.5.27
修复方案
官方已发布新版本修复上述漏洞, 受影响用户可升级到安全版本