CVE-2021-43798——Grafana 未授权任意文件读取

网络¥安全联盟站 攻防实验室 渗透测试工程师  2021-12-18 17:00:32

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。

https://blog.csdn.net/weixin_44309905/article/details/122008606?spm=1001.2014.3001.5501

...全文
268 回复 打赏 收藏 举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
CVE-2021-3019Lanproxy 任意文件读取漏洞复现.zip Lanproxy 任意文件读取漏洞复现,包括压缩包文件、漏洞复现文章笔记
CVE-2021-43798 Grafana 授权任意文件读取漏洞 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:...
CVE-2021-43798 Grafana 授权任意文件读取漏洞 CVE-2021-43798 Grafana 授权任意文件读取漏洞 漏洞原理 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana ...
Grafana 授权任意文件读取漏洞(CVE-2021-43798) Grafana 授权任意文件读取漏洞(CVE-2021-43798)
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞 下午的时候,群里突然看到这样一条信息...... 貌似是某个0day漏洞被公开了。。...2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分
CVE-2021-43798 Grafana任意文件读取复现 0x00 概述Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分析、可视化处理以及配置告警。Grafana读取文件接口存在授权,且文件地址...
Grafana任意文件读取漏洞(CVE-2021-43798 Grafana任意文件读取漏洞(CVE-2021-43798) goby exp声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码...
Grafana 任意文件读取漏洞复现(CVE-2021-43798) 通过默认存在的插件来拼接文件路径构造请求进行文件读取 漏洞状态: 该漏洞暂无补丁,伪0day状态 受影响版本: Grafana 8.x 系列 验证poc: 构造get请求 /public/plugins/welcome/../../../../../../../../../etc/...
Grafana任意文件读取漏洞复现(CVE-2021-43798 2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana ...
Grafana 授权任意文件读取漏洞复现(CVE-2021-43798 文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞点复现步骤修复建议...Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
Grafana任意文件读取漏洞(CVE-2021-43798) Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 二、漏洞影响范围 影响版本: Grafana 8.0.0 - 8.3.0 安全版本: Grafana ...
Grafana任意文件读取漏洞(CVE-2021-43798)复现 Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: ...
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749漏洞原理影响版本fofa语法漏洞测试POC修复方法 漏洞原理 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid ...
【漏洞复现】Grafana任意文件读取漏洞 (CVE-2021-43798) Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", ...
NCNIPC--实验部分参考--Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798) Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798) 实验简介 Grafana是一个开源的度量分析与可视化套件,这个漏洞出现在插件模块中,这个模块支持用户访问插件目录下的文件,但因为没有对文件名进行限制,操作者...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack CVE-2021-25281 链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798) Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞 漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 ...CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
2022我家的人世间故事征文六篇.docx 2022我家的人世间故事征文六篇.docx
发帖
网站开发&网络安全
加入

1603

社区成员

775

社区内容

网站开发者的CSDN大本营
社区管理员
  • 中考之前不改名
帖子事件
创建了帖子
2021-12-18 17:00
社区公告

本社区主要讨论kali有关内容与IP/TCP协议,网站开发有关内容,欢迎加入😀