CVE-2021-43798 — 神龙十问 AI 深度分析摘要
CVSS 7.5 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Grafana 存在路径遍历漏洞(Path Traversal)。<br>🔥 **后果**:攻击者可读取服务器上的**本地任意文件**,导致敏感数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE ID**:CWE-22(路径遍历)。<br>📍 **缺陷点**:未对用户输入的**文件路径**进行严格校验,允许使用 `../` 等符号跳出目录限制。
Q3影响谁?(版本/组件)
📦 **厂商**:Grafana。<br>📅 **受影响版本**:**8.0.0-beta1** 至 **8.3.0**。<br>⚠️ 注意:8.3.1 及后续版本已修复。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**无需认证**(Pre-Auth),匿名即可利用。<br>💾 **数据风险**:可读取本地文件,如数据库配置文件、密码文件等(例如 `grafana.db`)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛极低**。<br>✅ **无需登录**:漏洞利用不需要任何身份验证。<br>🌐 **网络可达**:只要网络能访问 Grafana 服务即可发起攻击。
Q6有现成Exp吗?(PoC/在野利用)
🧨 **有现成 Exp**。<br>📂 **PoC 丰富**:GitHub 上已有多个 Python/Go 脚本(如 `taythebot`, `zer0yu`, `jas502n` 等仓库)。<br>🔥 **在野利用**:漏洞公开后迅速被利用,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:<br>1. 检查 Grafana 版本是否在 **8.0.0-beta1 ~ 8.3.0** 之间。<br>2. 使用 Nuclei 模板扫描(Mr-xn 提供)。<br>3. 尝试访问敏感路径(如 `/var/lib/grafana/grafana.db`)看是否返回内容。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方已修复**。<br>📌 **修复版本**:**8.3.1**、**8.2.7**、**8.1.8**、**8.0.7**。<br>📅 **发布时间**:2021年12月7日。建议立即升级。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **升级版本**至 8.3.1+ 是最优解。<br>2. 若无法升级,配置 **WAF** 拦截包含 `../` 的请求。<br>3. 限制 Grafana 服务对**外部网络**的访问,仅允许内网访问。
Q10急不急?(优先级建议)
🔥 **优先级:高**。<br>⚡ **紧急程度**:**立即处理**。<br>💡 **理由**:无需认证即可读取本地文件,危害极大(CVSS 高分),且已有成熟利用工具,极易被自动化扫描利用。