漏洞标题
Grafana插件签名绕过漏洞
漏洞描述信息
Grafana是一个开源的观测和数据可视化平台。9.1.8版和8.5.14版之前存在插件签名验证绕过的漏洞。攻击者可以诱使服务器管理员下载并成功运行恶意插件,即使不允许安装未签名的插件。9.1.8版和8.5.14版包含对此问题的修补程序。作为临时解决方案,不要从不可信来源安装插件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Grafana plugin signature bypass vulnerability
漏洞描述信息
Grafana is an open source observability and data visualization platform. Versions prior to 9.1.8 and 8.5.14 are vulnerable to a bypass in the plugin signature verification. An attacker can convince a server admin to download and successfully run a malicious plugin even though unsigned plugins are not allowed. Versions 9.1.8 and 8.5.14 contain a patch for this issue. As a workaround, do not install plugins downloaded from untrusted sources.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
漏洞类别
密码学签名的验证不恰当
漏洞标题
Grafana 数据伪造问题漏洞
漏洞描述信息
Grafana是Grafana Labs开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在数据伪造问题漏洞。攻击者利用该漏洞在Grafana上使用恶意数据,以欺骗受害者。
CVSS信息
N/A
漏洞类别
授权问题