Zero day-sårbarhet i Grafana
Sårbarhet
Grafana
En zero day-sårbarhet har upptäckts i open source-mjukvaran Grafana, som bland annat används för att övervaka och analysera prestanda i system.[1] Sårbarheten påverkar inläsningen av plugins. Om den utnyttjas kan en angripare läsa godtyckliga filer på filsystemet, inklusive databas, loggar med mera. [2]En säkerhetsuppdatering finns tillgänglig.
Sårbarheten utnyttjas aktivt så se till att uppdatera sårbara system.
Påverkade produkter
Sårbarheterna påverkar följande produkter: Grafana (versioner senare än 8.0)
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringen.