漏洞名称: Grafana 网络应用程序平台 welcome 任意文件读取漏洞
English Name:Grafana welcome Arbitrary File Reading Vulnerability
CVSS core: 7.5
影响资产数:369673
漏洞描述:
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。
漏洞影响:
Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。
FOFA查询语句(点击直接查看结果):
app=“Grafana_Labs-公司产品”文章来源:https://www.toymoban.com/news/detail-406897.html
此漏洞已可在Goby漏扫/红队版进行扫描验证
文章来源地址https://www.toymoban.com/news/detail-406897.html
免费获取Goby:Goby社区版免费下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
到了这里,关于Goby漏洞更新 | Grafana 网络应用程序平台 welcome 任意文件读取漏洞(CVE-2021-43798)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
