JSONデータソースプラグインにおける不適切なパスサニタイズ

この脆弱性を悪用されると、攻撃者はGrafanaサーバーがアクセスできるファイルシステム内の機密情報にアクセスする可能性があります。例えば、設定ファイル、ログファイル、または他の機密データが含まれるファイルにアクセスし、その内容を盗み出すことが考えられます。攻撃者は、Grafanaサーバーの認証情報を取得し、他のシステムへのアクセスを試みることも可能です。この脆弱性は、Grafanaサーバーのセキュリティを著しく損なう可能性があります。

Organizations using Grafana with the JSON Datasource Plugin are at risk, particularly those with dashboards configured by multiple users or those who have not implemented strict input validation measures. Shared hosting environments where multiple Grafana instances share the same server are also at increased risk.

• linux / server:

journalctl -u grafana | grep -i "path traversal"

• generic web:

curl -I 'http://your-grafana-instance/d/YOUR_DASHBOARD/your-query?path=../../../../etc/passwd' # Attempt to access sensitive file

1. 2024-02-14Disclosure

   disclosure

1. 予約済み2023-09-22
2. 公開日2024-02-14
3. 更新日2025-03-24
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Grafana JSONデータソースプラグインをバージョン1.3.21にアップデートすることです。アップデートできない場合は、Grafanaの設定で、JSONデータソースプラグインがアクセスできるパスを制限するなどの緩和策を講じる必要があります。また、WAF（Web Application Firewall）を導入し、不正なパスパラメータを検出・ブロックすることも有効です。アップデート後、Grafanaを再起動し、設定が正しく適用されていることを確認してください。