Grafana

Die Schwachstelle betrifft die Snapshot-Funktion der Open-Source-Plattform Grafana von Grafana Labs, mit der Dashboards als Momentaufnahmen geteilt werden. Über fest vorgegebene Pfade lässt sich der jeweils älteste in der Datenbank gespeicherte Snapshot abrufen – sowohl von angemeldeten als auch von nicht angemeldeten Nutzern, ganz ohne die eigentlich nötige Berechtigung. Auch das Löschen dieses Snapshots ist auf demselben Weg möglich: angemeldete Nutzer können ihn unabhängig von der Konfiguration entfernen, nicht angemeldete dann, wenn der öffentliche Snapshot-Modus aktiviert ist. Da nach jedem Löschen automatisch der nächste Snapshot zum ältesten wird, lässt sich durch wiederholtes Ansehen und Löschen der gesamte Bestand Schritt für Schritt auslesen – und dabei zugleich vollständig vernichten. Im Ergebnis können Angreifer sämtliche Snapshot-Daten einsehen und verlieren lassen, was zum kompletten Verlust dieser Daten führt.