2021年12月7日
Grafana 未授权任意文件读取漏洞
摘要: 漏洞原理: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号: 暂无,处0day状态 fo 阅读全文
posted @ 2021-12-07 22:22 小菜鸟当黑客 阅读(1136) 评论(0) 推荐(0) 编辑