| Уровень |
|
| Удалённо |
|
| Тип |
|
| Описание |
| + |
Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии. |
|
| Рекомендации |
| + |
https://github.com/grafana/grafana/security/advisories/GHSA-69j6-29vr-p3j9 |
| + |
https://github.com/grafana/grafana/commit/2d456a6375855364d098ede379438bf7f0667269 |
|
| Примечания |
| + |
Обходной путь |
| + |
========== |
| + |
|
| + |
Проблему можно устранить, используя обратный прокси-сервер или что-то подобное, чтобы заблокировать доступ к буквальным путям: /api/snapshots/:key, /api/snapshots-delete/:deleteKey, /dashboard/snapshot/:key, и /api/snapshots/:key. Они не имеют нормальной функции и могут быть отключены без побочных эффектов. |
|
