Açıq məlumatların vizuallaşdırılması platforması Grafana-da boşluq (CVE-2021-43798) müəyyən edilib ki, bu da sizə əsas kataloqdan kənara çıxmağa və serverin yerli fayl sistemindəki ixtiyari fayllara giriş hüquqlarına çıxış əldə etməyə imkan verir. Grafana-nın işlədiyi istifadəçinin icazəsi. Problem “/public/plugins/” yol idarəçisinin düzgün işləməməsi ilə əlaqədardır. /", əsas kataloqlara daxil olmaq üçün ".." simvollarının istifadəsinə icazə verdi.
Zəiflikdən “/public/plugins/graph/”, “/public/plugins/mysql/” və “/public/plugins/prometheus/” (təxminən 40) kimi əvvəlcədən quraşdırılmış tipik plaginlərin URL-lərinə daxil olmaqla istifadə edilə bilər. plaginlər ümumilikdə əvvəlcədən quraşdırılmışdır). Məsələn, /etc/passwd faylına daxil olmaq üçün siz "/public/plugins/prometheus/../../../../../../../../etc" sorğusunu göndərə bilərsiniz. /passwd". İstismar izlərini müəyyən etmək üçün http server qeydlərində “..%2f” maskasının olub-olmadığını yoxlamaq tövsiyə olunur.
Problem 8.0.0-beta1 versiyasından başlayaraq ortaya çıxdı və Grafana 8.3.1, 8.2.7, 8.1.8 və 8.0.7 buraxılışlarında aradan qaldırıldı, lakin sonra daha iki oxşar boşluq müəyyən edildi (CVE-2021-43813, CVE-2021- 43815) Grafana 5.0.0 və Grafana 8.0.0-beta3-dən başlayaraq ortaya çıxdı və autentifikasiya edilmiş Grafana istifadəçisinə sistemdəki ".md" və ".csv" (fayl ilə) uzantıları olan ixtiyari fayllara daxil olmağa icazə verdi. adlar yalnız kiçik və ya böyük hərflə), “/api/plugins/.*/markdown/.*” və “/api/ds/query” yollarında “..” simvollarının manipulyasiyası ilə. Bu boşluqları aradan qaldırmaq üçün Grafana 8.3.2 və 7.5.12 yeniləmələri yaradılmışdır.
Mənbə: opennet.ru