唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

Grafana 访问控制错误漏洞

文章来源:唯嘉利亚云安全   发布时间: 2019-09-04  已有 82 人 阅读

漏洞信息详情

Grafana 访问控制错误漏洞

漏洞简介

Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。

Grafana 2.x至6.x版本(6.34版本已修复)中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://grafana.com/blog/2019/08/29/grafana-5.4.5-and-6.3.4-released-with-important-security-fix/

参考网址

来源:grafana.com

链接:https://grafana.com/blog/2019/08/29/grafana-5.4.5-and-6.3.4-released-with-important-security-fix/

来源:github.com

链接:https://github.com/grafana/grafana/releases

来源:community.grafana.com

链接:https://community.grafana.com/t/release-notes-v6-3-x/19202

来源:community.grafana.com

链接:https://community.grafana.com/t/grafana-5-4-5-and-6-3-4-security-update/20569

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2019-15043

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15043

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Grafana-denial-of-service-via-HTTP-API-30211

受影响实体

    暂无

补丁


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Grafana 访问控制错误漏洞
原文地址:https://www.vgaliya.com/cve-2640.html


文章标签:

  分类目录

  热门推荐

  1. PHP网站程序集成包PhpStudy爆发后门高风险事件

    59 人阅读

  1. 枣庄一合实业官网建设

    643 人阅读

  1. Nginx禁止IP访问和未绑定域名访问

    740 人阅读

  1. Discuz 远程命令执行漏洞

    766 人阅读

  1. 正规网站被黑客植入钓鱼页面,多名网友受骗

    610 人阅读

  1. Cacti 监控系统远程SQL注入注入漏洞

    893 人阅读

  1. Discuz高危漏洞 影响7.2及以下版本

    703 人阅读

  1. Zend曝XMLRPC模块任意读取漏洞

    785 人阅读

  1. PHP CGI超级漏洞解决方案

    614 人阅读

  1. ECShop Search.php注入漏洞

    736 人阅读


唯嘉利亚官网 apache中文网 Nginx中文社区

联系地址:深圳市宝安区新安街道前进一路资安商务大楼
Copyright © 2015- 2016 深圳唯嘉利亚电子商务有限公司(VGALIYA)旗下 唯嘉利亚云安全 All Rights Reserved.
工信部备案号:粤ICP备15100405号-8  网址地图 | 网站导航

 

粤公网安备 44030602000872号

展开