阿里云漏洞库

漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。CVE-2022-31107 中在Grafana开启了OAuth的情况下，攻击者可能可利用OAuth Provider 的注册功能并最终实现账号劫持。

影响版本：

Grafana < 9.0.3

Grafana < 8.5.9

Grafana < 8.4.10

Grafana < 8.3.10

安全版本

Grafana 9.0.3

Grafana 8.5.9

Grafana 8.4.10

Grafana 8.3.10

解决建议

升级至安全版本。

参考链接
https://github.com/grafana/grafana/security/advisories/GHSA-mx47-6497-3fv2
https://grafana.com/blog/2022/07/14/grafana-v9-0-3-8-5-9-8-4-10-and-8-3-10-re...
https://grafana.com/docs/grafana/next/release-notes/release-notes-8-4-10/
https://grafana.com/docs/grafana/next/release-notes/release-notes-8-5-9/
https://grafana.com/docs/grafana/next/release-notes/release-notes-9-0-3/
https://security.netapp.com/advisory/ntap-20220901-0010/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	grafana	grafana	*	From (including) 5.3.0	Up to (excluding) 8.3.10
	运行在以下环境
	应用	grafana	grafana	*	From (including) 8.4.0	Up to (excluding) 8.4.10
	运行在以下环境
	应用	grafana	grafana	*	From (including) 8.5.0	Up to (excluding) 8.5.9
	运行在以下环境
	应用	grafana	grafana	*	From (including) 9.0.0	Up to (excluding) 9.0.3
	运行在以下环境
	系统	alibaba_cloud_linux_3	grafana	*		Up to (excluding) 7.5.11-3.0.1.al8
	运行在以下环境
	系统	alma_linux_8	grafana	*		Up to (excluding) 7.5.11-3.el8_6
	运行在以下环境
	系统	alma_linux_9	grafana	*		Up to (excluding) 7.5.11-5.el9_0
	运行在以下环境
	系统	alpine_3.16	grafana	*		Up to (excluding) 8.5.9-r0
	运行在以下环境
	系统	alpine_3.17	grafana	*		Up to (excluding) 9.0.3-r0
	运行在以下环境
	系统	alpine_3.18	grafana	*		Up to (excluding) 9.0.3-r0
	运行在以下环境
	系统	alpine_3.19	grafana	*		Up to (excluding) 9.0.3-r0
	运行在以下环境
	系统	anolis_os_8	grafana	*		Up to (excluding) 7.5.11-3.0.1
	运行在以下环境
	系统	fedora_37	grafana	*		Up to (excluding) 9.0.5-1.fc37
	运行在以下环境
	系统	opensuse_Leap_15.3	grafana	*		Up to (excluding) 8.5.13-150200.3.29.5
	运行在以下环境
	系统	opensuse_Leap_15.4	wire	*		Up to (excluding) 0.1.1665997480.587fa10-150000.1.41.1
	运行在以下环境
	系统	opensuse_Leap_15.5	wire	*		Up to (excluding) 0.5.0-150000.1.12.3
	运行在以下环境
	系统	oracle_8	grafana	*		Up to (excluding) 7.5.11-3.el8_6
	运行在以下环境
	系统	oracle_9	grafana	*		Up to (excluding) 7.5.11-5.el9_0
	运行在以下环境
	系统	redhat_8	grafana	*		Up to (excluding) 7.5.11-3.el8_6
	运行在以下环境
	系统	redhat_9	grafana	*		Up to (excluding) 7.5.11-5.el9_0
	运行在以下环境
	系统	rocky_linux_8	grafana	*		Up to (excluding) 7.5.11-3.el8_6
	运行在以下环境
	系统	rocky_linux_9	grafana	*		Up to (excluding) 7.5.11-5.el9_0
	运行在以下环境
	系统	suse_12_SP5	golang-github-prometheus-node_exporter	*		Up to (excluding) 1.3.0-1.21.1

攻击路径

远程
攻击复杂度

容易
权限要求

普通权限
影响范围

越权影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当
CWE-863	授权机制不正确

高危 Grafana OAuth 账号劫持漏洞（CVE-2022-31107)

漏洞描述

解决建议

参考链接

受影响软件情况