🏘️个人主页： 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

一、漏洞概述

1.1漏洞简介

• 漏洞名称：Grafana 安全漏洞 (CVE-2024-9264)
• 漏洞编号：CVE-2024-9264 | CNNVD-202410-1891
• 漏洞类型：命令注入、本地文件包含
• 漏洞威胁等级：超危
• 影响范围：Grafana < 11.0.5+security-01、Grafana< 11.0.6+security-01、Grafana < 11.1.6+security-01、Grafana < 11.1.7+security-01、Grafana < 11.2.1+security-01、Grafana < 11.2.2+security-01
• 利用条件：VIEWER或更高权限的用户

1.2组件描述

Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分