Sicherheitsupdate: Grafana dichtet Schwachstelle ab
[ad_1]
Die Entwickler von Grafana nach sich ziehen mit neuen Versionen eine kürzlich entdeckte Sicherheitslücke geschlossen. Unter welcher Software handelt es sich um eine populäre Störungsbehebung zur Datenvisualisierung und z. Hd. Monitoring. Durch eine sogenannte Directory-Traversal-Lücke darin hätten Angreifer uff lokale Dateien zupacken können (CVE-2021-43798, Risikoeinstufung hoch).
Dasjenige Grafana-Projekt nennt den verwundbaren Steg <grafana_host_url>/public/plugins/<“plugin-id”> und daraus abgeleitete Beispiele. Die plugin-id kann etwa “mysql”, “logs” oder verwandt lauten, wie welcher Namen welcher installierten Plug-ins. Hinauf derartige Verzeichnisse ließ sich durch die Lücke zupacken.
Betroffen sind die Grafana-Versionen 8.0.0 Beta 1 solange bis einschließlich 8.3.0. Die Schwachstellen werden von Grafana 8.3.1, 8.2.7, 8.1.8 und 8.0.7 geschlossen. Nutzer welcher Software sollten sie unbedingt zeitnah uff den neuen Stand einfahren, empfehlen die Entwickler. Hinauf github listet dasjenige Grafana-Projekt die aktuellen Downloads uff und erläutert die Schwachstelle konzis.
(dmk)