Grafana竞争条件漏洞
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
一、漏洞分析
公开日期:2022-11-17
漏洞编号:CNVD-2022-78211/CVE-2022-39328
危害等级:高危
漏洞描述:Grafana存在竞争条件漏洞,该漏洞源于在身份验证中间件逻辑中包含竞争条件,未经身份验证的攻击者可利用该漏洞在重负载下查询管理端点。
二、漏洞影响产品
Grafana Grafana >=9.2.0,<9.2.4
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://grafana.com/blog/2022/11/08/security-release-new-versions-of-grafana-with-critical-and-moderate-fixes-for-cve-2022-39328-cve-2022-39307-and-cve-2022-39306/
