 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в Grafana, позволяющие получить доступ к файлам в системе
|
Login |
[#]
Уязвимости в Grafana, позволяющие получить доступ к файлам в системе
Новостной_робот(mira, 1) — All
2021-12-11 20:00:02
В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути "/public/plugins/‹plugin-id›/", в котором допускалось использование символов ".." для доступа к нижележащим каталогам.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56329
Новостной_робот(mira, 1) — All
2021-12-11 20:00:02
В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути "/public/plugins/‹plugin-id›/", в котором допускалось использование символов ".." для доступа к нижележащим каталогам.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56329