漏洞描述Grafana 是一个跨平台、开源的数据可视化网络应用平台。
Grafana 的受影响版本中存在敏感信息泄露漏洞,原因是在登录页面使用忘记密码时,平台会向
影响范围grafana/grafana@(-∞, 8.5.15) grafana/grafana@[9.0.0, 9.2.4) 修复方案升级 grafana/grafana 到 8.5.15 或 9.2.4 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-2022-64074 https://github.com/grafana/grafana/security/advisories/GHSA-3p62-42x7-gxg5 https://nvd.nist.gov/vuln/detail/CVE-2022-39307 (责任编辑:IT) |