grafana | CN-SEC 中文网

安全漏洞

Grafana权限管理不当漏洞

漏洞描述:Grafana官方发布安全公告,修复了Grafana中的多个安全漏洞,其中包括一个权限管理不当漏洞,该漏洞于Grafana 11.6.x引入,查看者无论被分配何种访问权限,都能访问所有仪表板...

04月29日17 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日15 views评论

阅读全文

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日34 views评论

阅读全文

安全文章

Apache IoTDB grafana-connector模块SQL注入分析

漏洞简述Apache IoTDB 是面向IoT场景存储时序数据的数据管理系统，具备跟Grafana、spark等系统的集成能力。4月8日，IoTDB 修复了其中 grafana-connector 模...

02月16日6 views评论

阅读全文

安全新闻

Grafana 已全面支持 VictoriaMetrics 体系

大家好，我是小斐呀。关于监控告警这块的我之前几乎都是推荐使用 VictoriaMetrics 时序数据库，但是在 Grafana 下使用 VictoriaMetrics 时序库的时候需要单独安装 Vi...

02月06日49 views评论

阅读全文

安全文章

Grafana任意文件读取

一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻...

01月22日12 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日25 views评论

阅读全文

安全文章

Grafana任意文件读取漏洞（CVE-2021-43798）复现

Pytask漏洞利用框架复现CVE-2021-43798 原文始发于微信公众号（我的安全梦）：Grafana任意文件读取漏洞（CVE-2021-43798）复现

12月17日8 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日47 views已关闭评论

阅读全文

安全漏洞

Grafana高中危漏洞

Grafana 拒绝服务漏洞(CVE-2023-2801)漏洞描述:Grafana是一个用于监控和可观测性的开源平台。使用公共仪表板，用户可以使用混合查询查询多个不同的数据源。然而，这样的查询有可能导...

11月09日11 views评论

阅读全文

安全漏洞

Grafana plugins 任意文件读取

圣人之道，吾性自足，不假外求一、漏洞描述Grafana存在任意文件读取漏洞，通过默认存在的插件，可构造特殊的请求包读取服务器任意文件二、漏洞影响Grafana 8.x三、漏洞复现构造请求payload...

11月08日15 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日136 views评论

阅读全文

在线咨询

微信