ГлавнаяБаза уязвимостей БДУ → BDU:2024-02598
7.5высокая

BDU:2024-02598

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с перенаправлением URL-адреса на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2024-04-04
Описание

Уязвимость платформы для мониторинга и наблюдения Grafana связана с обходом конфигурации безопасности, если вредоносный источник данных работает на разрешенном хосте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (от 7.4.0 до 7.5.16)Grafana (от 8.0.0 до 8.5.3)
Способ устранения

Для grafana:
https://github.com/grafana/grafana/pull/49240
https://github.com/grafana/grafana/releases/tag/v7.5.16
https://github.com/grafana/grafana/releases/tag/v8.5.3
https://github.com/grafana/grafana/security/advisories/GHSA-9rrr-6fq2-4f99

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/grafana/grafana/pull/49240https://github.com/grafana/grafana/releases/tag/v7.5.16https://github.com/grafana/grafana/releases/tag/v8.5.3https://github.com/grafana/grafana/security/advisories/GHSA-9rrr-6fq2-4f99https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена