关于Grafana条件竞争漏洞风险提示

发布者:许剑良发布时间:2022-11-29浏览次数:177

     

       近日监测发现,Grafana平台存在条件竞争漏洞(CVE-2022-39328),CVSS评分9.8。该漏洞是由于Grafana  代码库中存在竞争条件,允许未经身份验证的用户可在重负载下查询 Grafana 中的任意端点。此漏洞影响范围广泛,目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。 


参考链接:

https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch


(转载自浙江省教育网络安全协调指挥中心)

浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.