Grafana Image Renderer 插件 需授权 文件上传限制不当漏洞 可导致远程代码执行

漏洞描述

PoC代码

暂无

相关漏洞推荐

• POC CVE-2021-36888: WordPress Image Hover Ultimate - Unauthenticated Settings Update
• POC CVE-2025-9985: Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File
• POC gradio-image-ssrf: Gradio Image Component - Server-Side Request Forgery
• 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
• 天地伟业Easy7综合管理平台 uploadMapServerBgImage 任意文件上传漏洞
• POC 天地伟业Easy7 uploadMapServerBgImage文件上传
• WordPress Featured Image from URL plugin信息泄露漏洞（CVE-2025-9985）
• POC 泛微OA ShowDocsImage SQL注入漏洞
• wordpress-ext-adaptive-images-lfi: Wordpress Ext Adaptive Images lfi
• easyimage-download-upload: EasyImage manager.php 后台任意文件上传漏洞
• 索贝 /mch/ImageInt/urlUpload 服务器端请求伪造漏洞
• Grafana存在重定向漏洞(CVE-2025-4123)
• Grafana /avatar 服务器端请求伪造漏洞（CVE-2020-13379）