发布日期：2022-11-08
更新日期：2023-04-10

受影响系统：

Grafana Grafana >= 9.2.0
Grafana Grafana < 9.2.4

描述：

---

CVE(CAN) ID: CVE-2022-39328

Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具,该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana 9.2.0至9.2.4版本之前存在竞争条件漏洞，该漏洞源于在身份验证中间件逻辑中包含竞争条件，攻击者可利用该漏洞让未经身份认证的用户在重负载下查询管理端点。

<*来源：vtorosyan
  
  链接：https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch
*>

建议：

---

厂商补丁：

Grafana
-------
Grafana已经为此发布了一个安全公告（CVE-2022-39328）以及相应补丁:
CVE-2022-39328：Race condition allowing privilege escalation
链接：https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch

浏览次数：364
严重程度：0（网友投票）