Grafana ашық деректерді визуализациялау платформасында осалдық (CVE-2021-43798) анықталды, ол негізгі каталогтан тыс шығуға және сервердің жергілікті файлдық жүйесіндегі еркін файлдарға қол жеткізу құқықтарына қол жеткізуге мүмкіндік береді. Grafana іске қосылған пайдаланушы рұқсат етеді. Мәселе «/public/plugins/ жол өңдеушісінің дұрыс жұмыс істемеуінен туындады. /», бұл негізгі каталогтарға қол жеткізу үшін «..» таңбаларын пайдалануға мүмкіндік берді.
«/public/plugins/graph/», «/public/plugins/mysql/» және «/public/plugins/prometheus/» (шамамен 40) сияқты алдын ала орнатылған әдеттегі плагиндердің URL мекенжайына кіру арқылы осалдықты пайдалануға болады. плагиндер барлығы алдын ала орнатылған). Мысалы, /etc/passwd файлына қатынасу үшін "/public/plugins/prometheus/../../../../../../../../etc сұрауын жіберуге болады. /passwd». Пайдалану іздерін анықтау үшін http серверінің журналдарында “..% 2f” маскасының бар-жоғын тексеру ұсынылады.
Мәселе 8.0.0-beta1 нұсқасынан бастап пайда болды және Grafana 8.3.1, 8.2.7, 8.1.8 және 8.0.7 шығарылымдарында түзетілді, бірақ кейін тағы екі ұқсас осалдық анықталды (CVE-2021-43813, CVE-2021- 43815) Grafana 5.0.0 және Grafana 8.0.0-beta3 нұсқаларынан бастап пайда болды және аутентификацияланған Grafana пайдаланушысына жүйедегі ".md" және ".csv" (файл бар) кеңейтімдері бар еркін файлдарға қол жеткізуге мүмкіндік берді. атауларды тек кіші немесе тек бас әріппен), «/api/plugins/.*/markdown/.*» және «/api/ds/query» жолдарындағы «..» таңбаларын өңдеу арқылы. Осы осалдықтарды жою үшін Grafana 8.3.2 және 7.5.12 жаңартулары жасалды.
Ақпарат көзі: opennet.ru