SQLiteプラグインに、プラグインによる特定のファイルへのアクセスを制限するための拒否リスト(GFPLUGINBLOCKLIST)が追加されました。
ユーザーは、許可されたURLのみにアクセスを許可するよう、厳格な許可リストを設定する必要があります。
「Grafanaの古いバージョンでは、攻撃者型攻撃がより多く発生していたことが判明しました」と、この脆弱性について記事を書いたアナリストは述べています。
しかし、「これらの追加設定をすぐに設定しなければ、ユーザーは依然として脆弱な状態のままです」と、別のユーザー(写真参照)は付け加えました。
コメント