Grafana Path Traversal sérülékenysége
Angol cím: Grafana Path Traversal Vulnerability
Publikálás dátuma: 2025.10.14.
Utolsó módosítás dátuma: 2025.10.14.
Leírás
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.
Leírás forrása: CWE-22 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven: Grafana is an open-source platform for monitoring and observability. Grafana versions 8.0.0-beta1 through 8.3.0 (except for patched versions) iss vulnerable to directory traversal, allowing access to local files. The vulnerable URL path is: `<grafana_host_url>/public/plugins//`, where is the plugin ID for any installed plugin.
Elemzés leírás forrása: CVE-2021-43798 Elemzés leírás utolsó módosítása: 2025.10.10.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
packetstormsecurity.com
packetstormsecurity.com
openwall.com
openwall.com
github.com
github.com
grafana.com
netapp.com
Sérülékeny szoftverek
cpe:2.3:a:grafana:grafana:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:grafana:grafana:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:grafana:grafana:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:* From (including) 8.0.1 Up to (excluding) 8.0.7
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:* From (including) 8.1.0 Up to (excluding) 8.1.8
cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:* From (including) 8.2.0 Up to (excluding) 8.2.7
cpe:2.3:a:grafana:grafana:8.3.0:*:*:*:*:*:*:*