Уязвимость панели Trace View веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы при обработке значений атрибутов и ресурсов диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществить межсайтовые сценарные атаки
Использование рекомендаций:
Для Grafana:
https://grafana.com/security/security-advisories/cve-2023-0594/
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-0594
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 8.5 — высокая опасность |