grafana sql injection

  • Открытое программное обеспечение Grafana Platform SQL Injection High Risk Vulnerability

    В открытом программном обеспечении grafana существует уязвимость инъекции, когда злоумышленник может использовать post-запрос к /api/ds/query api, а затем модифицировать файл "rawSql" для выполнения вредоносной sql-строки, что приводит к слепой sql-инъекции, основанной на времени, и представляет угрозу компрометации базы данных.

    Письмо Постоянного представителя от 23 апреля 2024 года
    05,2 тыс.0