发布日期：2022-10-13
更新日期：2022-12-12

受影响系统：

Grafana Grafana >= 5.0.0-beta1
Grafana Grafana < 9.1.8
Grafana Grafana < 8.5.14

描述：

---

CVE(CAN) ID: CVE-2022-39201

Grafana是Grafana Labs开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana 5.0.0-beta1至8.5.14版本和9.1.8之前版本存在信息泄露漏洞。攻击者可利用该漏洞泄露用户cookie。

<**>

建议：

---

厂商补丁：

Grafana
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/grafana/grafana/commit/b571acc1dc130a33f24742c1f93b93216da6cf57

浏览次数：462
严重程度：0（网友投票）