เชเชชเชจ เชกเซเชเชพ เชตเชฟเชเซเชฏเซเชฒเชพเชเชเซเชถเชจ เชชเซเชฒเซเชเชซเซเชฐเซเชฎ Grafana เชฎเชพเช เชเช เชจเชฌเชณเชพเช (CVE-2021-43798) เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชคเชฎเชจเซ เชฌเซเช เชกเชพเชฏเชฐเซเชเซเชเชฐเซเชฅเซ เชเชเชณ เชจเซเชเชณเซ เชเชตเชพเชจเซ เช เชจเซ เชธเชฐเซเชตเชฐเชจเซ เชธเซเชฅเชพเชจเชฟเช เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชฎเชจเชธเซเชตเซ เชซเชพเชเชฒเซเชจเซ เชเชเซเชธเซเชธ เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเซ เชเซ, เชเซเชฏเชพเช เชธเซเชงเซ เชเชเซเชธเซเชธ เช เชงเชฟเชเชพเชฐเซ เชเซ. เชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชนเซเช เชณ Grafana เชเชพเชฒเซ เชฐเชนเซเชฏเซเช เชเซ เชคเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเซ เชเซ. เชธเชฎเชธเซเชฏเชพ เชชเชพเชฅ เชนเซเชจเซเชกเชฒเชฐเชจเซ เชเซเชเซ เชเชพเชฎเชเซเชฐเซเชจเซ เชเชพเชฐเชฃเซ เชฅเชพเชฏ เชเซ โ/public/plugins/ /", เชเซ เช เชเชคเชฐเซเชเชค เชจเชฟเชฐเซเชฆเซเชถเชฟเชเชพเชเชจเซ เชเชเซเชธเซเชธ เชเชฐเชตเชพ เชฎเชพเชเซ ".." เช เชเซเชทเชฐเซเชจเชพ เชเชชเชฏเซเชเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ.
เชฒเชพเชเซเชทเชฃเชฟเช เชชเซเชฐเซเชต-เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒ เชชเซเชฒเชเชฟเชจเซเชธเชจเชพ URL เชจเซ เชเชเซเชธเซเชธ เชเชฐเซเชจเซ เชจเชฌเชณเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชพเชฏ เชเซ, เชเซเชฎ เชเซ โ/public/plugins/graph/โ, โ/public/plugins/mysql/โ เช เชจเซ โ/public/plugins/prometheus/โ (เชฒเชเชญเช 40 เชชเซเชฒเชเชเชจเซเชธ เชเซเชฒ เชชเซเชฐเซเชต-เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒ เชเซ). เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, /etc/passwd เชซเชพเชเชฒเชจเซ เชเชเซเชธเซเชธ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ "/public/plugins/prometheus/../../../../../../../etc เชตเชฟเชจเชเชคเซ เชฎเซเชเชฒเซ เชถเชเซ เชเซ. /passwd" เชถเซเชทเชฃเชจเชพ เชจเชฟเชถเชพเชจเซเชจเซ เชเชณเชเชตเชพ เชฎเชพเชเซ, HTTP เชธเชฐเซเชตเชฐ เชฒเซเชเชฎเชพเช โ..%2fโ เชฎเชพเชธเซเชเชจเซ เชนเชพเชเชฐเซ เชคเชชเชพเชธเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เช เชธเชฎเชธเซเชฏเชพ เชเชตเซเชคเซเชคเชฟ 8.0.0-beta1 เชฅเซ เชถเชฐเซ เชฅเชคเซ เชฆเซเชเชพเช เชนเชคเซ เช
เชจเซ Grafana 8.3.1, 8.2.7, 8.1.8 เช
เชจเซ 8.0.7 เชจเชพ เชชเซเชฐเชเชพเชถเชจเชฎเชพเช เชคเซเชจเซ เช เซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชชเชฐเชเชคเซ เชชเชเซ เชฌเซ เชตเชงเซ เชธเชฎเชพเชจ เชจเชฌเชณเชพเชเช เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ (CVE-2021-43813, CVE-2021- 43815) เชเซ Grafana 5.0.0 เช
เชจเซ Grafana 8.0.0-beta3 เชฅเซ เชถเชฐเซ เชฅเชพเชฏ เชเซ, เช
เชจเซ เชชเซเชฐเชฎเชพเชฃเชฟเชค Grafana เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ ".md" เช
เชจเซ ".csv" (เชซเชพเชเชฒ เชธเชพเชฅเซ) เชเชเซเชธเซเชเซเชจเซเชถเชจเซเชธ เชธเชพเชฅเซ เชธเชฟเชธเซเชเชฎ เชชเชฐ เชฎเชจเชธเซเชตเซ เชซเชพเชเชฒเซเชจเซ เชเชเซเชธเซเชธ เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. "/api/plugins/.*/markdown/.*" เช
เชจเซ "/api/ds/query" เชชเชพเชฅเชฎเชพเช ".." เช
เชเซเชทเชฐเซเชจเซ เชนเซเชฐเชซเซเชฐ เชฆเซเชตเชพเชฐเชพ, เชซเชเซเชค เชจเซเชเชฒเชพ เช
เชฅเชตเชพ เชซเชเซเชค เชฎเซเชเชพ เช
เชเซเชทเชฐเซเชฎเชพเช เชจเชพเชฎเซ. เช เชจเชฌเชณเชพเชเชเชจเซ เชฆเซเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ, Grafana 8.3.2 เช
เชจเซ 7.5.12 เช
เชชเชกเซเชเซเชธ เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ.
เชธเซเชฐเซเชธ: opennet.ru