Grafana 远程代码执行漏洞

漏洞信息

漏洞名称： Grafana 远程代码执行漏洞

漏洞编号：

CVE： CVE-2024-9264

漏洞类型： 命令执行

漏洞等级： 高危

漏洞描述： Grafana是一个开源的度量分析与可视化套件，广泛用于监控和可视化时间序列数据，如应用程序性能、服务器状态等。它被企业级用户广泛部署，用于实时监控和分析大规模数据。该漏洞允许攻击者通过特定的请求在目标系统上执行任意命令，属于远程代码执行（RCE）漏洞。漏洞的技术根源在于Grafana的某些接口未能正确处理用户输入，导致攻击者可以构造恶意请求，绕过安全限制，执行系统命令。这种漏洞的利用通常需要攻击者拥有有效的用户凭证（用户名和密码），但一旦成功利用，攻击者可以完全控制受影响的系统，导致数据泄露、服务中断或其他恶意活动。由于Grafana的广泛使用，此漏洞对依赖Grafana进行监控的企业和组织构成了严重的安全威胁。

产品厂商： Grafana

产品名称： Grafana

来源： https://github.com/ruizii/CVE-2024-9264

类型： CVE-2024:github search

仓库文件

CVE-2024-9264.py
README.md

来源概述

CVE-2024-9264

1	`python CVE-2024-9264.py '<url>' -u '<user>' -p '<password>' -c '<command>'`

Github Poc

#命令执行 #CVE-2024:github search

Grafana 远程代码执行漏洞

http://example.com/2025/07/06/github_3482482819/

作者

lianccc

发布于

2025年7月6日

许可协议

VulmonFeeds Twitter Update ! 上一篇

CyberDaiber Twitter Update ! 下一篇