Grafana跨站请求伪造漏洞 CVE-2022-21703 CNVD-2022-18422
6.8
AV
AC
AU
C
I
A
发布:
2022-02-08
修订:
2024-11-21
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana中存在跨站请求伪造漏洞,该漏洞源于产品未能充分验证请求是否来自可信用户。攻击者可利用该漏洞进行特权升级。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
