1 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 ...
04月10日778 views评论url
攻击者
Grafana未授权任意文件读取复现
04月10日778 views评论url
攻击者
04月10日778 views评论url
攻击者
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
04月10日217 views评论file
任意文件读取
【小道消息】Grafana未授权任意文件读取
“据说又是个0day?”已知影响Grafana 8.x系列,貌似是不影响7.x版。官方也暂时没发布安全更新,所以目前最好的防护就是使用白名单限制访问源。01—简单复现一下环境很好搞,用vulfocus...
03月18日365 views评论任意文件读取
官方
Grafana 任意文件读取漏洞
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师) 一、漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接...
12月16日208 views评论grafana
攻击者
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
0x01 起因下午的时候,群里突然看到这样一条信息貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还...
12月16日335 views评论分析
漏洞
Grafana 未授权任意文件读取
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在未授权任意文件读取漏洞,攻击者在未经身份验...
12月11日215 views评论grafana
文件
【漏洞预警】Grafana 任意文件读取漏洞
1. 通告信息近日,安识科技A-Team团队监测到国外安全研究人员发布 Grafana 未授权任意文件读取的 0day 漏洞,攻击者可通过该漏洞在未经身份验证的情况下读取主机上的任意文件。G...
12月08日276 views评论漏洞
读取
天融信关于Grafana任意文件读取漏洞风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Grafana任意文件读取漏洞细节在网络公开,经手动验证,该漏洞可导致未经身份验证的远程攻击者读取服务器上的任意文件。0x01漏洞描述Grafana...
12月08日156 views评论安全补丁
漏洞
彻底理解Prometheus查询语法
本文档主要分为两部分,分别讲解PromQL和Grafana的基础使用,在阅读PromQL部分时,建议不要联想Grafana中要怎么使用这些查询表达式,又是怎么根据查询结果绘图的,因为PromQL对于G...
11月20日261 views评论grafana
查询
8