一、漏洞描述

公开日期：2023-02-02

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C

二、漏洞描述

Netdata是Netdata开源的一个高保真基础设施监控和故障排除应用程序。

Netdata存在授权问题漏洞，该漏洞源于任何有权访问Netdata代理的人都可以访问其MACHINE_GUID。目前没有详细的漏洞细节提供。

漏洞类型：通用型漏洞

三、影响产品

Netdata Netdata <1.37.0

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/netdata/netdata/security/advisories/GHSA-jx85-39cw-66f2