发布日期：2023-06-22
更新日期：2023-06-27

受影响系统：

Grafana Grafana >= 6.7.0

描述：

---

CVE(CAN) ID: CVE-2023-3128

Grafana是一个开源分析和数据可视化平台，通常用于可视化和分析各种实时和历史时间序列数据，提供与各种监控平台和应用程序的广泛集成选项。
Grafana 6.7.0及之后版本存在身份认证绕过漏洞，未经身份认证的攻击者可利用该漏洞接管目标用户的Grafana账户并访问敏感数据信息。

<**>

建议：

---

厂商补丁：

Grafana
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://grafana.com/grafana/download

浏览次数：408
严重程度：0（网友投票）