漏洞标题
N/A
漏洞描述信息
在Grafana Enterprise 7.4.x 之前版本7.4.5中,团队同步HTTP API存在一个不正确的访问控制问题。在使用外部认证服务的情况下,此漏洞允许任何已验证的用户将外部组添加到现有团队中。这可用于授予用户不应该拥有的用户团队权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The team sync HTTP API in Grafana Enterprise 7.4.x before 7.4.5 has an Incorrect Access Control issue. On Grafana instances using an external authentication service, this vulnerability allows any authenticated user to add external groups to existing teams. This can be used to grant a user team permissions that the user isn't supposed to have.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Grafana 安全漏洞
漏洞描述信息
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 存在安全漏洞,该漏洞源于允许通过外部组绕过授权。
CVSS信息
N/A
漏洞类别
其他