VULHUB ™

Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具（数据绘图），它通过第三方工具或插件进行数据收集、统计，最后完成数据绘图。 Graphite 0.9.5至0.9.10版本中的graphite-web中的render/views.py中的renderLocalView函数存在漏洞，该漏洞源于程序不安全地使用了备用Python模块。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。

Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具（数据绘图），它通过第三方工具或插件进行数据收集、统计，最后完成数据绘图。 Graphite 0.9.5至0.9.10版本中的graphite-web中的render/views.py中的renderLocalView函数存在漏洞，该漏洞源于程序不安全地使用了备用Python模块。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。