漏洞发现时间:
2022-11-08
漏洞编号:
CVE-2022-39328
危险等级:
高危
受影响软件:
9.2.0<= Grafana <9.2.4
漏洞描述:
Grafana是一个用于监控和可观察性的开源平台。
Grafana在9.2.0版本开始且低于9.2.4版本中存在权限提升条件竞争漏洞。该漏洞与受影响版本未正确验证用户身份有关。允许攻击者在负载过重的情况下查询管理端点。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全。
来源参考:
https://nvd.nist.gov/vuln/detail/CVE-2022-39328
专家建议:
厂商已发布了漏洞修复程序,请及时关注更新。
补丁链接:
https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论