漏洞描述
Grafana 是一个开源的分析和监控平台。该漏洞存在于 Grafana 的 avatar 功能中,攻击者可以通过构造恶意的 URL 利用 SSRF 漏洞发送任意请求,可能导致敏感信息泄露。此外,该漏洞还可能被利用进行拒绝服务攻击,影响系统的正常运行。
Grafana /avatar 服务器端请求伪造漏洞(CVE-2020-13379)
PoC代码
暂无相关漏洞推荐
- POCCVE-2020-13379: Grafana 3.0.1-7.0.1 - Server-Side Request Forgery
- POCCVE-2021-43798: Grafana v8.x Arbitrary File Read
- POCCVE-2022-26148: Grafana & Zabbix Integration - Credentials Disclosure
- POCCVE-2025-4123: Grafana开放重定向&服务端请求伪造漏洞
- POCgrafana-file-read: Grafana v8.x Arbitrary File Read
- 无POCGrafana存在重定向漏洞(CVE-2025-4123)
- POCCVE-2019-15043: Grafana - Improper Access Control
- POCCVE-2020-11110: Grafana <= 6.7.1 - Cross-Site Scripting
- POCCVE-2020-13379: Grafana 3.0.1-7.0.1 - Server-Side Request Forgery
- POCCVE-2021-27358: Grafana Unauthenticated Snapshot Creation
- POCCVE-2021-39226: Grafana Snapshot - Authentication Bypass
- POCCVE-2021-41174: Grafana 8.0.0 <= v.8.2.2 - Angularjs Rendering Cross-Site Scripting
- POCCVE-2021-43798: Grafana v8.x - Arbitrary File Read