关于Grafana身份认证绕过漏洞
信息来源:
信息技术部
浏览次数:
发布日期:
2023-
07-
05
10:
16
一、漏洞详情
近日监测到Grafana身份认证绕过漏洞,攻击者可在未授权的情况下, 利用该漏洞构造恶意数据,执行身份认证绕过攻击,最终接管受影响的 Grafana 账户。
二、影响范围
受影响版本: 10.0.0 <= Grafana < 10.0.1, 9.5.0 <= Grafana < 9.5.5, 9.4.0 <= Grafana < 9.4.13, 9.3.0 <= Grafana < 9.3.16, 9.2.0 <= Grafana < 9.2.20, 6.7.0 <= Grafana < 8.5.27
三、修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。