แแแฃแชแแแแแแ (CVE-2021-43798) แแแแแขแแคแแชแแ แแแฃแแแ แแแแแชแแแแ แฆแแ แแแแฃแแแแแแชแแแก แแแแขแคแแ แแแแ Grafana, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแฅแชแแ แกแแแแแแกแ แแแ แแฅแขแแ แแแก แแ แแแแฆแแ แฌแแแแแ แแแแแแแแฃแ แคแแแแแแแ แกแแ แแแ แแก แแแแแแฃแ แคแแแแฃแ แกแแกแขแแแแจแ, แ แแแแแแแแแช แฌแแแแแแก แฃแคแแแแแแ. แแแแฎแแแ แแแแแก, แ แแแแแก แฅแแแจแแช Grafana แแฃแจแแแแก, แกแแจแฃแแแแแแก แแซแแแแก. แแ แแแแแแ แแแแแฌแแแฃแแแ แแแแแแแก แแแแแฃแจแแแแแแแก แแ แแกแฌแแ แ แคแฃแแฅแชแแแแแ แแแแ โ/public/plugins/ /", แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแแ ".." แกแแแแแแแแแแก แแแแแงแแแแแแก แคแฃแซแแแแแแแฃแ แ แแแ แแฅแขแแ แแแแแก แฌแแแแแแกแแแแก.
แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ แขแแแแฃแ แ แฌแแแแกแฌแแ แแแแแกแขแแแแ แแแฃแแ แแแแแแแขแแแแก URL-แแ แฌแแแแแแ, แ แแแแ แแชแแ โ/public/plugins/graph/โ, โ/public/plugins/mysql/โ แแ โ/public/plugins/prometheus/โ (แแแแฎแแแแแแ 40 แแแแแแแขแแแ แกแฃแ แฌแแแแกแฌแแ แแ แแก แแแแแกแขแแแแ แแแฃแแ). แแแแแแแแแ, /etc/passwd แคแแแแแ แฌแแแแแแกแแแแก, แจแแแแซแแแแ แแแแแแแแแ แแแแฎแแแแ "/public/plugins/prometheus/../../../../../../../../etc. /passwd". แแฅแกแแแฃแแขแแชแแแก แแแแแแก แแแกแแแแแแแ, แ แแแแแแแแแแฃแแแ http แกแแ แแแ แแก แแฃแ แแแแแแจแ โ..%2fโ แแแฆแแแก แแ แกแแแแแแก แจแแแแฌแแแแ.
แแ แแแแแแ แแแฉแแแ 8.0.0-beta1 แแแ แกแแแแแ แแ แแแคแแฅแกแแ แแ Grafana 8.3.1, 8.2.7, 8.1.8 แแ 8.0.7 แแแแแจแแแแแแจแ, แแแแ แแ แจแแแแแ แแแแแแแแแแ แแแแแ แแ แ โโแแกแแแแกแ แแแฃแชแแแแแแ (CVE-2021-43813, CVE-2021- 43815), แ แแแแแแช แแแแแฉแแแ Grafana 5.0.0-แแแ แแ Grafana 8.0.0-beta3-แแแ แแ แกแแจแฃแแแแแแก แแซแแแแแ แแแแแแขแแคแแชแแ แแแฃแ Grafana-แก แแแแฎแแแ แแแแแก แแแแฆแ แฌแแแแแ แแแแแแแแฃแ แคแแแแแแแ แกแแกแขแแแแจแ แแแคแแ แแแแแแแแ ".md" แแ ".csv" (แคแแแแแ แกแแฎแแแแแ แแฎแแแแ แฅแแแแ แแ แแฎแแแแ แแแแ แแกแแแแแ), โ..โ แกแแแแแแแแแแ แแแแแแฃแแแ แแแแก แแแแ โ/api/plugins/.*/markdown/.*โ แแ โ/api/ds/queryโ. แแ แแแฃแชแแแแแแแก แแฆแแแกแแคแฎแแ แแแแ แจแแแฅแแแ Grafana 8.3.2 แแ 7.5.12 แแแแแฎแแแแแแ.
แฌแงแแ แ: opennet.ru