偵測

Grafana 8.0.x < 8.0.7 / 8.1.x < 8.1.8 / 8.2.x < 8.2.7 / 8.3.x < 8.3.1 路徑穿越

high Web App Scanning Plugin ID 114999

語言:

概要

Grafana 8.0.x < 8.0.7 / 8.1.x < 8.1.8 / 8.2.x < 8.2.7 / 8.3.x < 8.3.1 路徑穿越

說明

Grafana 版本8.0.x在 8.0.7、 之前 8.1.x8.1.8、8.2.78.2.x之前 、 8.3.x 以及 之前8.3.1,都可能受到路徑穿越問題的威脅,這可能導致攻擊者讀取 Grafana 能存取的主機系統上的任意檔案。

遠端攻擊者可利用此漏洞,向受影響的應用程式發送特別設計的請求。

成功利用後,攻擊者可能讀取主機系統上的敏感檔案。

解決方案

升級到 Grafana 版本 8.0.7 或 8.1.88.2.78.3.1 更新版本。

另請參閱

https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

Plugin 詳細資訊

嚴重性: High

ID: 114999

類型: Check Based

已發布: 2025/10/7

已更新: 2025/10/7

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2021-43798

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 評分資料來源: CVE-2021-43798

弱點資訊

CPE: cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/12/7

弱點發布日期: 2021/12/5

CISA 已知遭惡意利用弱點到期日: 2025/10/30

參考資訊

CVE: CVE-2021-43798