Уязвимость платформы для мониторинга и наблюдения Grafana связана с наличием файлов SVG, которые не были должным образом очищены и позволяли выполнять произвольный JavaScript в контексте текущего авторизованного пользователя экземпляра Grafana. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Для grafana:
https://github.com/grafana/grafana/commit/1c8a50b36973bd59a1cc5f34c30de8a9a6a431f0
https://github.com/grafana/grafana/commit/8b574e22b53aa4c5a35032a58844fd4aaaa12f5f
https://github.com/grafana/grafana/commit/c022534e3848a5d45c0b3face23b43aa44e4400a
https://github.com/grafana/grafana/pull/62143
https://github.com/grafana/grafana/security/advisories/GHSA-8xmm-x63g-f6xv
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.5 — средняя опасность |