Mae bregusrwydd (CVE-2021-43798) wedi'i nodi yn y platfform delweddu data agored Grafana, sy'n eich galluogi i ddianc y tu hwnt i'r cyfeiriadur sylfaenol a chael mynediad i ffeiliau mympwyol yn system ffeiliau leol y gweinydd, cyn belled Γ’'r hawliau mynediad y defnyddiwr y mae Grafana yn rhedeg oddi tano yn caniatΓ‘u. Achosir y broblem gan weithrediad anghywir y triniwr llwybr β/public/plugins/ /", a oedd yn caniatΓ‘u defnyddio nodau ".." i gyrchu cyfeiriaduron sylfaenol.
Gellir manteisio ar y bregusrwydd trwy gyrchu URL ategion nodweddiadol sydd wedi'u gosod ymlaen llaw, megis β/ public/plugins/graph/β, β/public/plugins/mysql/β a β/public/plugins/prometheus/β (tua 40 ategion wedi'u gosod ymlaen llaw i gyd). Er enghraifft, i gael mynediad i'r ffeil /etc/passwd, fe allech chi anfon y cais "/public/plugins/prometheus/../../../../../../../../etc /passwd". Er mwyn canfod olion ecsbloetio, argymhellir gwirio am bresenoldeb y mwgwd β..%2fβ yn logiau gweinydd http.
Ymddangosodd y broblem yn dechrau o fersiwn 8.0.0-beta1 ac fe'i sefydlogwyd yn y datganiadau o Grafana 8.3.1, 8.2.7, 8.1.8 a 8.0.7, ond yna nodwyd dau wendid tebyg arall (CVE-2021-43813, CVE-2021- 43815) a ymddangosodd yn dechrau o Grafana 5.0.0 a Grafana 8.0.0-beta3, ac a ganiataodd i ddefnyddiwr Grafana dilys gael mynediad i ffeiliau mympwyol ar y system gyda'r estyniadau ".md" a ".csv" (gyda ffeil enwau yn y llythrennau isaf yn unig neu yn y priflythrennau yn unig), trwy drin y nodau β..β yn y llwybrau β/api/plugins/.*/markdown/.*β a β/api/ds/queryβ. Er mwyn dileu'r gwendidau hyn, crΓ«wyd diweddariadau Grafana 8.3.2 a 7.5.12.
Ffynhonnell: opennet.ru