vulnerabilitas (CVE-2021-43798) notata est in aperta notitia suggesti visualizationis Grafanae, quae te permittit ut ultra basim directorium effugere atque aditum arbitrariis in loci instrumenti tabularii servientis, quatenus accessus iurium. utentis sub quo Grafana cursus concedit. Quaestio causatur a recta operatione semitae tracto "/public/ volutpat// /", quibus usus ".." ingenia ad directoria subiacent accedere.
Faciendi vulnerabilitas abutitur accessu domicilio typicae plugins praeordinatis, ut "/public/plugins/graph/", "/public/plugins/mysql/" et "/public/plugins/prometheus/" (circiter XL. plugins are pre-installed in total). Exempli gratia, limam /etc/passwd accedere, petitionem "/public/plugins/prometheus/../../../../../../../../etc. /passwd" . Ad cognoscendas abusionis vestigia, commendatur ad reprimendam praesentiam "..%40f" larvae in graphris servientis.
Quaestio ex versione 8.0.0-beta1 incipiens apparuit et in emissione Grafanae 8.3.1, 8.2.7, 8.1.8 et 8.0.7 fixa est, sed tunc duae similes passibilitates notatae sunt (CVE-2021-43813; CVE-2021- 43815) quae a Grafana 5.0.0 et Grafana 8.0.0-beta3 visa sunt, et Grafana authenticitatis usuario permisit accedere tabellas arbitrarias in systemate cum extensionibus ".md" et ".csv" (cum lima nomina tantum in inferiore vel tantum in auto), per notas "/api/plugins/.*/markdown/.*" et "/api/ds/query" in viis "..." Ad has vulnerabilitates tollendas, Grafana 8.3.2 et 7.5.12 renovationes factae sunt.
Source: opennet.ru