首页
高性能服务器
香港BGP服务器 香港FR服务器 香港SUN服务器 日本BGP服务器 韩国BGP服务器 韩国KRSUN服务器 台湾BGP服务器 柬埔寨BGP服务器 越南BGP服务器 马来西亚CN2服务器 美国CN2服务器 香港云服务器服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 Grafana 任意文件读取漏洞

Grafana 任意文件读取漏洞

时间 : 2021-12-07 19:22:00

近日,网络应急团队监测互联网上出现Grafana任意文件读取漏洞利用,攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证,截止到到情报发布日,Grafana 最新版本8.3.0 仍受该漏洞影响。

【受影响版本】

  • Grafana 8.x 


Grafana是一个跨平台、开源的数据可视化网络应用程序平台。

漏洞复现:

网络应急团队及时复现了该漏洞


156f68ea4627f63f3eda693b15e172a9.png

HKBGP

推荐文章

網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39
HKBGP

最新发布文章

选择cn2服务器有什么好处? 搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高,解决方法是什么?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 網站全新改版上綫 香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
海外CN2服务器(客服2)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
Skype客服
HKBGP
Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP