记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

高危 | Grafana权限提升漏洞

2022-04-19 09:41

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02

漏洞描述

Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。

Grafana中存在一个权限提升漏洞。漏洞编号:CVE-2022-24812,漏洞威胁等级:高危,漏洞评分:8.0。

Grafana权限提升漏洞

Grafana权限提升漏洞

漏洞编号

CVE-2022-24812

漏洞类型

权限提升

漏洞等级

高危(8.0)

公开状态

未知

在野利用

未知

漏洞描述

当启用细粒度访问控制并且客户端使用 Grafana API 密钥发出请求时,该 API 密钥的权限将为给定组织缓存 30 秒。由于缓存 ID 的构造方式,具有任何 API 密钥的后续请求评估为与先前请求相同的权限,这可能会导致权限升级。

0x03

漏洞等级

高危(8.0)

0x04

影响版本

Grafana 8.1.0-beta1 - 8.4.5

0x05

修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本。

8.4.6

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


知识来源: https://www.wangan.com/p/7fy7f4558cc0d573

阅读:59479 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“高危 | Grafana权限提升漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁