Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2022.05.17(火)

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 1枚目の写真・画像

脆弱性と脅威 エクスプロイト

https://grafana.com/

この記事の写真

/

関連ニュース

PageTop

エクスプロイト人気記事

  1. Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report)

    Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report)

  2. WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

    WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

  3. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  4. Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性(Scan Tech Report)

    Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性(Scan Tech Report)

  5. Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)

    Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)

  6. Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)

    Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)

  7. Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report)

    Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report)

  8. Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  9. Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

    Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

  10. GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

    GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

ランキングをもっと見る