CVE-2021-43798——Grafana 未授权任意文件读取

网络¥安全联盟站 攻防实验室 渗透测试工程师  2021-12-18 17:00:32

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。

https://blog.csdn.net/weixin_44309905/article/details/122008606?spm=1001.2014.3001.5501

...全文
268 回复 打赏 收藏 举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
发帖
网站开发&网络安全
加入

1603

社区成员

网站开发者的CSDN大本营
社区管理员
  • 中考之前不改名
帖子事件
创建了帖子
2021-12-18 17:00
社区公告

本社区主要讨论kali有关内容与IP/TCP协议,网站开发有关内容,欢迎加入😀