admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-07-29 14:04:06 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/Grafana/Grafana存在未授权访问漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

982 B
Raw Blame History

Grafana存在未授权访问漏洞

一、漏洞描述

Grafana是一个开源的可视化和分析平台一个通用的可视化工具。通用意味着Grafana不仅仅适用于展示Prometheus下的监控数据也同样适用于一些其他的数据可视化需求。Grafana存在未授权访问漏洞未经身份验证的用户可以绕过前端安全认证未授权访问通过登录页面访问系统仪表板区域。

二、影响版本

Grafana

三、资产测绘

app="Grafana"

1727014008181-843b9798-1b88-4f7d-a968-ec49cfcfc74a.png

三、漏洞复现

/?orgId=1

1727013899091-bb094584-ee26-41f8-b445-b706c96dd975.png

/metrics

更新: 2024-10-22 09:41:43
原文: https://www.yuque.com/xiaokp7/ocvun2/iwh76cslo7q2l2wy