Grafana 跨站请求伪造漏洞(CVE-2022-21703)

CVE: CVE-2022-21703

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 服务端请求伪造(SSRF)

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Grafana存在CSRF漏洞,该漏洞允许远程攻击者通过对经过身份验证的高权限 Grafana 用户进行跨域攻击来提升他们的权限。若攻击者在Grafana的同一域或host下能执行js代码,则可能导致该跨站请求伪造漏洞。

影响范围

Grafana >=3.0-beta1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

升级到8.3.5、7.5.15版本

参考来源

https://github.com/grafana/grafana/security/advisories/GHSA-cmf4-h3xc-jw8w