Netdata授權(quán)問題漏洞

 漏洞資訊     |      2023-02-08

一、漏洞描述

公開日期:2023-02-02

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

Netdata是Netdata開源的一個高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應(yīng)用程序。

Netdata存在授權(quán)問題漏洞,該漏洞源于任何有權(quán)訪問Netdata代理的人都可以訪問其MACHINE_GUID。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Netdata Netdata <1.37.0

四、漏洞解決方案

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/netdata/netdata/security/advisories/GHSA-jx85-39cw-66f2