发布日期：2022-10-13
更新日期：2022-12-29

受影响系统：

Grafana Grafana < 9.1.8
Grafana Grafana < 8.5.14

描述：

---

CVE(CAN) ID: CVE-2022-31130

Grafana是Grafana Labs开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana 9.1.8之前版本和8.5.14之前版本的端点存在信息泄露漏洞。攻击者可利用该漏洞泄漏身份认证令牌。

<**>

建议：

---

厂商补丁：

Grafana
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/grafana/grafana/commit/4dd56e4dabce10007bf4ba1059bf54178c35b177

浏览次数：441
严重程度：0（网友投票）