�y���p�K�C�h�z

JVNDB-2021-008206

Grafana �ɂ�����p�X�g���o�[�T���̐Ǝ㐫

�T�v

Grafana �ɂ́A�p�X�g���o�[�T���̐Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.3 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.0 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �P��
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


Grafana Labs
  • Grafana 8.3.2 ����
  • Grafana 7.5.12 ����
����
  • Hitachi Infrastructure Analytics Advisor (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center Viewpoint (�����̔��̂�)

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����擾�����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Grafana Labs ����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �p�X�E�g���o�[�T��(CWE-22) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2021-43813
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2021-43813
  2. �֘A���� : CVE-2021-43813 and CVE-2021-43815 - Grafana directory traversal for some .md and .csv files
�X�V����

  • [2022�N03��07��]
      �f��

���\��2021/12/10
�o�^��2022/03/07
�ŏI�X�V��2022/03/07
OSZAR »