В приложении для визуализации данных Grafana нашли уязвимость

Уязвимость в веб-приложении для аналитики и интерактивной визуализации с открытым исходным кодом Grafana обнаружили пользователи, говорится в сообщении от 9 декабря на портале Openwall.

Согласно сообщению, уязвимость CVE-2021-43798 позволяла хакерам получить доступ к любым файлам в локальной файловой системе сервера при наличии у пользователя соответствующих прав доступа.

Уязвимость возникла из-за некорректного использования обработчика пути формата «/public/plugins/

На данный момент разработчики выпустили два обновления Grafana: 8.3.2 и 7.5.12, которые устраняют ошибку.