漏洞发现时间：

2022-11-08

漏洞编号：

CVE-2022-39328

危险等级：

高危

受影响软件：

9.2.0<= Grafana <9.2.4

漏洞描述：

Grafana是一个用于监控和可观察性的开源平台。

Grafana在9.2.0版本开始且低于9.2.4版本中存在权限提升条件竞争漏洞。该漏洞与受影响版本未正确验证用户身份有关。允许攻击者在负载过重的情况下查询管理端点。攻击者可利用该漏洞对目标有针对性的发起攻击，危害站点系统安全。

来源参考：

https://nvd.nist.gov/vuln/detail/CVE-2022-39328

专家建议：

厂商已发布了漏洞修复程序，请及时关注更新。

补丁链接：

https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch