CVE-2021-43798——Grafana 未授权任意文件读取

李白你好
网络领域优质创作者
2021-12-18 17:00:32

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。

https://blog.csdn.net/weixin_44309905/article/details/122008606?spm=1001.2014.3001.5501

...全文
369 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
CSDN-Ada助手 2023-01-13
  • 打赏
  • 举报
 回复
您可以前往 CSDN问答-运维 发布问题, 以便更快地解决您的疑问
Android平台漏洞挖掘与利用
本次课程将以Qualcomm平台上的CVE-2013-6123漏洞为例,介绍如何找出危险的数据交换代码,以及如何稳定利用任意地址写漏洞。也将介绍stagefright漏洞的特征,并且进一步公开C0RE Team如何独立发现高危stagefright 0-...
Pocsuite3编写poc——以Grafana任意文件读取为例
pocsuite3
[2022-* CTF]-WEB
这次比赛体验也还行,题目质量出的很高,把wp记录下来 WEB: oh-my-grafana 这个题目考的是grafana任意文件读取漏洞(CVE-2021-437982021年12月6日,国外安全研究人员检测出grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件读取敏感文件复现poc: /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/alertli
【2022年度悲报】-回望2022,展望2023
我的2022年度总结,带你看看我的故事,也祝愿大家新年快乐。
网站开发&网络安全

1,707

社区成员

804

社区内容

发帖
与我相关
我的任务
社区描述
网站开发者的CSDN大本营
社区管理员
  • 中考之前不改名
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

本社区主要讨论kali有关内容与IP/TCP协议,网站开发有关内容,欢迎加入😀

试试用AI创作助手写篇文章吧

+ 用AI写文章