自己報告されたバージョン番号によると、リモートホストで実行されている Grafana Enterprise のバージョンは、9.4.17より前の 9.4.x、9.5.13 より前の 9.5.x、10.0.9 より前の 10.0.x、または 10.1.5 より前の 10.1.x です。したがって、制限バイパスの脆弱性の影響を受けます。Grafana Enterprise では、リクエストセキュリティ機能により、管理者はインスタンスが特定のホストを呼び出さないように Grafana を構成できます。ただし、この制限によってリクエストアドレスの文字に使用されている punycode エンコーディングをバイパスする可能性があります。
 Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Grafana Enterprise データソースネットワーク制限のバイパス (CVE-2023-4399)

high Nessus プラグイン ID 186028

バージョン 1.0