Podatność w integracji Grafana ze Snowflake umożliwia każdemu uwierzytelnionemu użytkownikowi mającemu dostęp do wykonywania zapytań na tym źródle danych odczytywanie i zapisywanie plików na lokalnym serwerze Grafana. Stanowi to poważne zagrożenie dla integralności i poufności danych systemowych.
▸ Pokaż oryginał (EN)
The Snowflake datasource allows for GET/PUT commands, which can allow any user with access to run queries against the data source to read/write files between the local grafana server and the connected Snowflake host.
Snowflake datasource w Grafana obsługuje polecenia GET i PUT, które służą do transferu plików między lokalnym serwerem a hostem Snowflake. Mechanizm ten nie jest odpowiednio ograniczony pod kątem uprawnień — każdy użytkownik posiadający dostęp do uruchamiania zapytań na tym źródle danych może wykorzystać te polecenia do odczytu lub zapisu dowolnych plików dostępnych dla procesu Grafana na serwerze lokalnym. Brak właściwej kontroli dostępu (CWE-284) sprawia, że operacje na plikach wykraczają poza zamierzony zakres uprawnień użytkownika.
Atakujący może odczytywać potencjalnie wrażliwe pliki z lokalnego serwera Grafana (np. pliki konfiguracyjne, dane uwierzytelniające) oraz zapisywać na nim własne pliki, co może prowadzić do eskalacji uprawnień lub dalszego naruszenia infrastruktury. Wysoki wpływ na poufność (C:H) i integralność (I:H) przy przełamaniu zakresu (S:C) czyni tę podatność krytyczną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://grafana.com/security/security-advisories/cve-2026-28381). Do czasu aktualizacji zaleca się ograniczenie dostępu do Snowflake datasource wyłącznie do zaufanych i niezbędnych użytkowników oraz monitorowanie aktywności zapytań pod kątem użycia poleceń GET/PUT.
Instalacje Grafana korzystające ze Snowflake datasource, w których użytkownicy mają uprawnienia do wykonywania zapytań na tym źródle danych. Szczegółowe wersje wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:NGrafana Snowflake
APPGrafana1.14.7 – 1.14.12
Powiązane podatności
Grafana is an open source data visualization platform. In affected versions unauthenticated and authenticated ...
Grafana Pyroscope: ujawnienie klucza sekretnego Tencent COS przez API
RCE w Grafana przez SQL Expressions i plugin Enterprise (CVE-2026-27876)
Grafana Enterprise: privilege escalation przez SCIM provisioning (LPE)
Grafana: command injection i local file inclusion przez SQL Expressions (duckdb)