반응형
원격 코드 실행
-
Grafana Labs 제품 보안 업데이트 권고 : 2024-10-25Vulnerability 2024. 11. 1. 10:08
1. 취약점 개요취약점 이름: Grafana 원격 코드 실행 취약점CVE 코드: CVE-2024-92642. 취약점 설명Grafana에서 원격 코드 실행이 가능한 명령어 삽입 및 로컬 파일 포함(Local File Inclusion, LFI) 취약점이 발견되었습니다. 이 취약점을 악용하면 공격자가 원격에서 임의의 코드를 실행하거나 민감한 파일에 접근할 수 있어 시스템의 보안에 심각한 위협을 초래할 수 있습니다.3. 영향받는 버전 및 조치 방법Grafana11.0.x11.0.5+security-01, 11.0.6+security-01Grafana11.1.x11.1.6+security-01, 11.1.7+security-01Grafana11.2.x11.2.1+security-01, 11.2.2+securit..