Uma vulnerabilidade de scripts cruzados (XSS) Nenhuma aplicação de código Aberto grafana Está OFERECENDO ALTO Risco de Invasão: Ela é causada pela pela combinação de um caminho traversal da cliente e de um redirecionamento. ISSO Permite Que Invasores Redirecionem Usuários para um site que Hospeda UM Plugin de Front-End Que Exectará Qualquer Qualquer JavaScript. Uma consulta Feita Pelo Ciso Advisor Ao Shodan Mostra, sem brasil, 1,631 instâNCias Das versões para como quais a Grafana Labs Publicou Correze. Nenhum mundo Inteiro São mais de 46 mil.
ESSA Vulnerabilidade Não Requer Permissões de Editor E, Se ou Aceso Anônimo Estiver Habilitado, O XSS Funcionará. Se o plug -in Grafana Renderizer Estiver Instalado, é Possível Explorar O Redirecionamento Aberto para obter um Ssrf de Leitura completa. Uma política de segurança de conteúdo (CSP) Padrão no Grafana bloqueará o XSS Através da Diretiva connect-src.
Leia Tamboma
Configuraça incorreta Põe Em Risco O Google Kubernetes Engine
Hackers Implantam Criptominerador em Kubernetes
Ó Grafana é um Aplicativo Web de Análise e Visualizador Interativa de Códão Aberto. Ele permite um ingestão de dadas de um grande número de fontes, consultas e exibição gráficos personalizáveis para facilitar sua análise. Uma vulnerabilídio, Catalogada Como CVE-2025-4123 (CVSS v3 de Grau 7,6) Descoberta Pelo Pesquisador Espanhol Álvaro Balada E Corrigida Nas ATUALIZAÇÃO DE SEGURANCA Lanquadas Pelo Grafana Labs em 21 de Maio. O Pesquisador Publicou UM Explora em Sua Conta do Github.
