漏洞  ·  2026-07-17

Grafana MCP Server — 混淆代理 SSRF 和通过 X-Grafana-URL 标头的服务帐户令牌泄露

漏洞High 影响GlobalCVE-2026-15583
Grafana 的 MCP Server 信任了客户端提供的 X-Grafana-URL 标头来确定要调用的上游 Grafana 实例,允许攻击者将服务器自己的服务帐户令牌重定向到攻击者控制的端点,并通过 SSRF 对内部基础设施进行枢纽攻击。
Grafana 广泛部署在企业可观测性堆栈中;将其 MCP Server(用于让 AI 代理查询仪表板/指标)暴露给未经身份验证的令牌盗窃和对云元数据端点的 SSRF 可能导致通过凭证链接完全泄露云账户。
未经身份验证的远程攻击者向 MCP Server 提供精心构造的 X-Grafana-URL 请求标头,导致其充当混淆代理:泄露自己的环境配置的 Grafana 服务帐户令牌并对任意内部服务启用 SSRF,包括云元数据端点。
Grafana MCP Server(根据 Grafana 公告,版本范围未指定)
应用 Grafana 的安全公告修复;请参阅 grafana.com/security/security-advisories/cve-2026-15583。
Grafana Security Advisory
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →