Prüfung des Quellcodes

Erfassen von Informationen

Open Source Software Grafana Platform SQL Injection Hochrisiko-Schwachstelle

Es gibt eine Injektionsschwachstelle in der Open-Source-Software grafana, bei der ein Angreifer eine Post-Anfrage an die /api/ds/query api verwenden und dann die "rawSql"-Datei ändern kann, um eine bösartige SQL-Zeichenkette auszuführen, was zu einer blinden, zeitbasierten SQL-Injektionsschwachstelle führt, die die Gefahr einer Kompromittierung der Datenbank darstellt.

xbear
Schreiben vom 23. April 2024 des Ständigen Vertreters von
02.6K00