انتشار آسیب پذیری از نوع sqlinjection برای ابزار Grafana

photo_2024-04-29_12-27-47
اخبار امنیت اطلاعات
به تازگی آسیب پذیری جدیدی برای ابزار Grafana منتشر شده است. این ابزار برای مانیتورینگ استفاده می شود . این آسیب پذیری از نوع sqlinjection می باشد و به هکرها این امکان را می دهد که دستورات sql اجرا نمایند و در نتیجه بتوانند رکورد ها و مقادیر دیتا بیس ها را تغییر داده و Data leakage انجام دهند. این ضعف در پکیج sql مربوط به این ابزار‌ می باشد و در فایل SqlDatasource.ts کد آسیب پذیر وجود دارد. گیتهاب اعلام‌ نموده که تمام ورژن های این ابزار حتی جدیدترین نسخه های منتشر شده از این ابزار دارای این آسیب پذیری هستند. برای پیشگیری و مقابله به روز رسانی لازم برای این ابزار را انجام دهید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین