金曜日に、攻撃者が許可なくアカウントにアクセスできるGrafanaの脆弱性が発見されました。
CVE-2025–4123(高深刻度)と呼ばれるこの脆弱性は、パストラバーサルとオープンリダイレクトを1つの攻撃チェーンに統合していました。
攻撃者はURLを操作してディレクトリを横断し、アクセスすべきでないファイルにアクセスする可能性がありました。
「攻撃者は簡単に逃げることができた」と、記事には約6文の追記で記されていました。
また、悪意のあるコードに公開鍵が露出していました。
「CVE-2025-4123がGrafanaをハッカーの遊び場に変えた経緯」 from infosecwriteups.com
security summary金曜日に、攻撃者が許可なくアカウントにアクセスできるGrafanaの脆弱性が発見されました。
CVE-2025–4123(高深刻度)と呼ばれるこの脆弱性は、パストラバーサルとオープンリダイレクトを1つの攻撃チェーンに統合していました。
攻撃者はURLを操作してディレクトリを横断し、アクセスすべきでないファイルにアクセスする可能性がありました。
「攻撃者は簡単に逃げることができた」と、記事には約6文の追記で記されていました。
また、悪意のあるコードに公開鍵が露出していました。
コメント