V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2023-00493
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость веб-инструмента представления данных Grafana связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксп…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость веб-инструмента представления данных Grafana связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы с помощью специально созданного HTTP-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Grafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs GrafanaGrafana labs Grafana
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
50581
exploitdb · https://www.exploit-db.com/exploits/50581
Enterprise
CVE-2021-43798
github-poc · https://github.com/Okymi-X/CVE-2021-43798
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
grafanagrafana labsОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2021-43798
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-43798@https://www.exploit-db.com/exploits/50581@https://grafana.com/blog/2021/12/08/an-update-on-0day-cve-2021-43798-grafana-directory-traversal/@https://www.cybersecurity-help.cz/vdb/SB2021120803@https://www.exploit-db.com/exploits/50581@https://packetstormsecurity.com/files/165198/Grafana-Arbitrary-File-Reading.html@https://packetstormsecurity.com/files/165221/Grafana-8.3.0-Directory-Traversal-Arbitrary-File-Read.html@https://www.openwall.com/lists/oss-security/2021/12/09/2@https://www.openwall.com/lists/oss-security/2021/12/10/4@https://github.com/grafana/grafana/commit/c798c0e958d15d9cc7f27c72113d572fa58545ce@https://github.com/jas502n/Grafana-CVE-2021-43798@https://www.suse.com/security/cve/CVE-2021-43798.html@http://packetstormsecurity.com/files/165221/Grafana-8.3.0-Directory-Traversal-Arbitrary-File-Read.html