เจเจชเจจ เจกเฉเจเจพ เจตเจฟเจเจผเฉเจ เจฒเจพเจเจเจผเฉเจธเจผเจจ เจชเจฒเฉเจเจซเจพเจฐเจฎ เจเฉเจฐเจพเจซเจพเจจเจพ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจฎเจเจผเฉเจฐเฉ (CVE-2021-43798) เจฆเฉ เจชเจเจพเจฃ เจเฉเจคเฉ เจเจ เจนเฉ, เจเฉ เจคเฉเจนเจพเจจเฉเฉฐ เจฌเฉเจธ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจคเฉเจ เจชเจฐเฉ เจฌเจเจฃ เจ เจคเฉ เจธเจฐเจตเจฐ เจฆเฉ เจธเจฅเจพเจจเจ เจซเจพเจเจฒ เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจเจฐเจฌเจฟเจเจฐเฉเจฐเฉ เจซเจพเจเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉ, เจเจฟเฉฑเจฅเฉเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจ เจงเจฟเจเจพเจฐ เจนเจจเฅค เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจเจฟเจธ เจฆเฉ เจ เจงเฉเจจ Grafana เจเฉฑเจฒ เจฐเจฟเจนเจพ เจนเฉ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจธเจฎเฉฑเจธเจฟเจ เจชเจพเจฅ เจนเฉเจเจกเจฒเจฐ เจฆเฉ เจเจฒเจค เจธเฉฐเจเจพเจฒเจจ เจเจพเจฐเจจ เจนเฉเจ เจนเฉ โ/public/plugins/ /", เจเจฟเจธ เจจเฉ เจ เฉฐเจกเจฐเจฒเจพเจเฉฐเจ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจเจฃ เจฒเจ ".." เจ เฉฑเจเจฐเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฑเจคเฉเฅค
เจเจฎ เจชเฉเจฐเจต-เจธเจฅเจพเจชเจค เจชเจฒเฉฑเจเจเจจเจพเจ เจฆเฉ URL เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจเฉ เจเจฎเจเจผเฉเจฐเฉ เจฆเจพ เจธเจผเฉเจธเจผเจฃ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ, เจเจฟเจตเฉเจ เจเจฟ โ/public/plugins/graph/โ, โ/public/plugins/mysql/โ เจ เจคเฉ โ/public/plugins/prometheus/โ (เจฒเจเจญเจ 40 เจชเจฒเฉฑเจเจเจจ เจเฉเฉฑเจฒ เจชเฉเจฐเจต-เจเฉฐเจธเจเจพเจฒ เจนเจจ)เฅค เจเจฆเจพเจนเจฐเจจ เจฒเจ, /etc/passwd เจซเจพเจเจฒ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฒเจ, เจคเฉเจธเฉเจ "/public/plugins/prometheus/../../../../../../../etc เจฌเฉเจจเจคเฉ เจญเฉเจ เจธเจเจฆเฉ เจนเฉ /passwd"เฅค เจธเจผเฉเจธเจผเจฃ เจฆเฉ เจจเจฟเจธเจผเจพเจจเจพเจ เจฆเฉ เจชเจเจพเจฃ เจเจฐเจจ เจฒเจ, http เจธเจฐเจตเจฐ เจฒเฉเจเจธ เจตเจฟเฉฑเจ "..%2f" เจฎเจพเจธเจ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฆเฉ เจธเจฟเจซเจพเจฐเจธเจผ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
เจธเจฎเฉฑเจธเจฟเจ 8.0.0-beta1 เจฆเฉ เจธเฉฐเจธเจเจฐเจฃ เจคเฉเจ เจธเจผเฉเจฐเฉ เจนเฉเจ เจ
เจคเฉ เจเฉเจฐเจพเจซเจพเจจเจพ 8.3.1, 8.2.7, 8.1.8 เจ
เจคเฉ 8.0.7 เจฆเฉ เจฐเฉเจฒเฉเจเจผเจพเจ เจตเจฟเฉฑเจ เจนเฉฑเจฒ เจเฉเจคเฉ เจเจ เจธเฉ, เจชเจฐ เจซเจฟเจฐ เจฆเฉ เจนเฉเจฐ เจธเจฎเจพเจจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจฆเฉ เจชเจเจพเจฃ เจเฉเจคเฉ เจเจ เจธเฉ (CVE-2021-43813, CVE-2021- 43815) เจเฉ เจเจฟ Grafana 5.0.0 เจ
เจคเฉ Grafana 8.0.0-beta3 เจคเฉเจ เจธเจผเฉเจฐเฉ เจนเฉ เจเฉ เจชเฉเจฐเจเจ เจนเฉเจเจ, เจ
เจคเฉ เจเฉฑเจ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจเฉเจฐเจพเจซเจพเจจเจพ เจเจชเจญเฉเจเจคเจพ เจจเฉเฉฐ ".md" เจ
เจคเฉ ".csv" (เจซเจพเจเจฒ เจฆเฉ เจจเจพเจฒ) เจเจเจธเจเฉเจเจธเจผเจจเจพเจ เจจเจพเจฒ เจธเจฟเจธเจเจฎ 'เจคเฉ เจเจฐเจฌเจฟเจเจฐเฉเจฐเฉ เจซเจพเจเจฒเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฑเจคเฉเฅค เจจเจพเจ เจธเจฟเจฐเจซเจผ เจนเฉเจ เจฒเฉ เจเจพเจ เจธเจฟเจฐเจซเจผ เจตเฉฑเจกเฉ เจ
เฉฑเจเจฐเจพเจ เจตเจฟเฉฑเจ), เจฎเจพเจฐเจเจพเจ เจตเจฟเฉฑเจ โ..โ เจ
เฉฑเจเจฐเจพเจ เจฆเฉ เจนเฉเจฐเจพเจซเฉเจฐเฉ เจฐเจพเจนเฉเจ โ/api/plugins/.*/markdown/.*โ เจ
เจคเฉ โ/api/ds/queryโเฅค เจเจนเจจเจพเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจจเฉเฉฐ เจเจคเจฎ เจเจฐเจจ เจฒเจ, Grafana 8.3.2 เจ
เจคเฉ 7.5.12 เจ
เฉฑเจชเจกเฉเจ เจฌเจฃเจพเจ เจเจ เจธเจจเฅค
เจธเจฐเฉเจค: opennet.ru