破绽引见

Grafana 8.2.3。此修补程序版本包括一个重要的平安修复程序，用于处理影响8.0.0-beta1的一切Grafana版本的问题。Grafana中的XSS破绽
Grafana Cloud实例曾经被修补，并且审计没有发现任何攻击向量的运用。Grafana企业客户收到了禁运下的更新二进制文件。
 

影响版本

8.0.0-beta1到8.2.2的Grafana版本
 

破绽复现

未经身份考证的用户能够经过两种方式在Grafana中翻开包含登录按钮的页面：
已启用匿名身份考证。这意味着Grafana中的一切页面都将为攻击翻开。
该链接指向未经历证的页面。以下页面易受攻击：

/dashboard-solo/snapshot/*

/dashboard/snapshot/*

/invite/:code

必需精心编制url以应用AngularJS呈现并包含AngularJS表达式的插值绑定。AngularJS运用双大括号停止插值绑定：{{}

表达式的一个示例是：

{{constructor.constructor(‘alert(1)’)()}}

https://play.grafana.org/dashboard/snapshot/%7B%7Bconstructor.constructor('alert(1)')()%7D%7D?orgId=1

当用户跟随链接并呈现页面时，login按钮将包含原始链接和一个查询参数，以强迫重定向到登录页面。URL未经历证，AngularJS呈现引擎将执行URL中包含的JavaScript表达式。
 

处理计划

下载并装置适用于您的Grafana版本的相应修补程序
晋级版本Grafana 8.2.3
https://grafana.com/grafana/download
 

缓解措施

反向代理或相似的阻止访问来阻止途径中的文字字符串{{
Nginx规则阻止文本字符串{{ 示例：

location ~ {{ {

    deny all;

}

感谢您的来访，获取更多精彩文章请收藏本站。