Misy vulnerability (CVE-2021-43798) hita ao amin'ny sehatra misokatra amin'ny sary an-tsary Grafana, izay ahafahanao mandositra any ivelan'ny lahatahiry fototra ary mahazo fidirana amin'ny rakitra tsy misy dikany ao amin'ny rafi-drakitra eo an-toerana an'ny mpizara, hatrany amin'ny zo fidirana. an'ny mpampiasa izay iasan'i Grafana dia mamela. Ny olana dia vokatry ny fampandehanana diso an'ny mpandrindra lalana β/public/plugins/ /", izay namela ny fampiasana ny tarehin-tsoratra ".." hiditra amin'ny lahatahiry fototra.
Ny vulnerability dia azo trandrahana amin'ny alΓ lan'ny fidirana amin'ny URL an'ny plugins efa napetraka mialoha, toy ny "/public/plugins/graph/", "/public/plugins/mysql/" ary "/public/plugins/prometheus/" (eo amin'ny 40 eo ho eo. plugins dia efa napetraka mialoha). Ohatra, raha te hiditra amin'ny rakitra /etc/passwd dia azonao atao ny mandefa ny fangatahana "/public/plugins/prometheus/../../../../../../../../etc /passwd" . Mba hamantarana ny dian'ny fanararaotana dia asaina manamarina ny fisian'ny saron-tava "..%2f" ao amin'ny log server http.
Nipoitra ny olana nanomboka tamin'ny version 8.0.0-beta1 ary raikitra tao amin'ny famoahana ny Grafana 8.3.1, 8.2.7, 8.1.8 ary 8.0.7, saingy nisy vulnerabilities roa mitovy amin'izany hita (CVE-2021-43813, CVE-2021- 43815) izay niseho nanomboka tamin'ny Grafana 5.0.0 sy Grafana 8.0.0-beta3, ary namela mpampiasa Grafana voamarina hiditra amin'ny rakitra tsy misy dikany amin'ny rafitra miaraka amin'ny fanitarana ".md" sy ".csv" (miaraka amin'ny rakitra. anarana ao amin'ny ambany na amin'ny lehibe ihany), amin'ny alΓ lan'ny fanodinkodinana ny tarehin-tsoratra β..β amin'ny lalana β/api/plugins/.*/markdown/.*β sy β/api/ds/queryβ. Mba hanafoanana ireo fahalemena ireo dia noforonina ny fanavaozana Grafana 8.3.2 sy 7.5.12.
Source: opennet.ru