开源软件grafana存在注入漏洞,攻击者可以使用post请求到/api/ds/query api,然后他们可以修改“rawSql”文件来执行恶意sql字符串,导致基于时间的盲sql注入漏洞,存在数据库泄露威胁。