2024年11月22日
Prometheus 未授权访问漏洞处理(basic_auth_users)
摘要: 背景 经常收到甲方的各种安全漏洞通知单,这次就是几年前部署的prometheus未授权访问漏洞。 漏洞现象 分析 prometheus收集所有exporter的指标数据,汇总后通常由grafana去调用它,界面来展示,类似与kibana。当然也有可能是其他组件来调用,本项目主要只有grafana去调 阅读全文
posted @ 2024-11-22 18:19 海yo 阅读(1691) 评论(0) 推荐(0) 编辑