VDB

CNVD-2018-17485

CNVD-2018-17485 PUBLISHED

Grafana是一个开源的、功能丰富的指标仪表板和支持Graphite、Elasticsearch、OpenTSDB、Prometheus及InfluxDB的图形编辑器。 Grafana存在认证绕过漏洞。该漏洞源于攻击者可仅利用LDAP或Oauth用户名即可生成有效的‘remember me’ cookie。攻击者可利用该漏洞绕过身份验证。

Timeline

  • Aug 29, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›