Goby漏洞更新 | Grafana 网络应用程序平台 welcome 任意文件读取漏洞(CVE-2021-43798)

已于 2023-04-07 16:53:16 修改
阅读量196 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: grafana 网络安全 任意文件读取
于 2023-04-07 12:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130007676
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
漏洞
131 篇文章 3 订阅
订阅专栏
红队版
111 篇文章 3 订阅
订阅专栏

漏洞名称: Grafana 网络应用程序平台 welcome 任意文件读取漏洞

English Name:Grafana welcome Arbitrary File Reading Vulnerability

CVSS core: 7.5

影响资产数:369673

漏洞描述:

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。

漏洞影响:

Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。

FOFA查询语句(点击直接查看结果):

app=“Grafana_Labs-公司产品”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 1906
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 974
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
CVE-2021-43798——Grafana 未授权任意文件读取_grafana未授权访问(2)
最新发布
2401_84519859的博客
05-16 431
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Grafana任意文件读取漏洞CVE-2021-43798
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用
smellycat000的专栏
12-08 1475
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798)...
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
qq_55202378的博客
05-14 217
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 setSyncTimeHost 命令执行漏洞
m0_46699477的博客
05-12 354
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器。Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 2933
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
CVE-2022-32275 Grafana 8.4.3
PolarPeak的博客
06-07 682
CVE-2022-32275 Grafana 8.4.3 允许通过a /dashboard/snapshot/%7B%7Bconstructor.constructor'/.. /.. /.. /.. /.. /.. /.. /.. /etc/passwd 来读取文件
grafana 目录遍历 (CVE-2021-43798
博客地址 www.sec0nd.top
07-07 981
Grafana 是一个用于监控和可观察性的开源平台Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。...
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2317
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2192
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:为Tomcat配置适当的安全限制,以防止未经授权的访问。您可以通过修改Tomcat的配置文件来限制对敏感文件的访问。 3. 配置访问控制:使用Tomcat的访问控制功能,限制对敏感文件和目录的访问。您可以在Tomcat的配置文件中定义访问规则,仅允许授权用户访问。 4. 使用防火墙和网络安全设备:在网络层面上使用防火墙和其他网络安全设备,限制对Tomcat服务器的直接访问,并监控网络流量以检测任何异常活动。 5. 定期更新和监控:确保定期更新Tomcat服务器,并密切监控系统日志和网络流量以及其他安全事件。及时发现并应对潜在的漏洞和入侵尝试。 这些是一些常见的处理方法,但请注意,具体的处理方法可能因您的环境和需求而异。建议在采取任何措施之前,您应该进行充分的测试,并根据您的具体情况来制定适合您的安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值