近日监测发现,Grafana平台存在条件竞争漏洞(CVE-2022-39328),CVSS评分9.8。该漏洞是由于Grafana 代码库中存在竞争条件,允许未经身份验证的用户可在重负载下查询 Grafana 中的任意端点。此漏洞影响范围广泛,目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。
参考链接:
https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch
(转载自浙江省教育网络安全协调指挥中心)