| CNNVD-ID编号 | CNNVD-202008-1413 |
| CVE编号 | CVE-2019-19499 |
| 发布时间 | 2020-08-28 |
| 更新时间 | 2020-11-05 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana 6.4.3及之前版本存在信息泄露漏洞,该漏洞允许攻击者在经过身份认证的条件下,通过修改数据源配置文件利用该漏洞进行攻击。
目前厂商已发布升级了Grafana 信息泄露漏洞的补丁,Grafana 信息泄露漏洞的补丁获取链接:
https://swarm.ptsecurity.com/grafana-6-4-3-arbitrary-file-read/
来源:CONFIRM
来源:MISC
链接:https://swarm.ptsecurity.com/grafana-6-4-3-arbitrary-file-read/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Grafana-file-reading-via-MySQL-Connection-String-33197
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159870/Red-Hat-Security-Advisory-2020-4682-01.html
暂无