「ForesightNews」慢雾：Grafana 存在账户被接管和认证绕过漏洞，请相关方及时升级

「ForesightNews」ForesightNews消息，据慢雾消息，开源数据可视化平台Grafana发布严重安全提醒，其存在账户被接管和认证绕过漏洞（CVE-2023-3128)，目前PoC在互联网上公开，已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台，用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证AzureActiveDirectory账户。在AzureAD上，配置文件的电子邮件字段在AzureAD租户之间是不唯一的。当AzureADOAuth与多租户AzureADOAuth应用配置在一起时，这可能会使Grafana账户被接管和认证绕过。其中，Grafana