Уязвимость платформы для мониторинга и наблюдения Grafana связана с использованием забытого пароля на странице входа в систему отправляется запрос POST по URL-адресу `/api/user/password/sent-reset-email`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Grafana:
https://github.com/grafana/grafana/security/advisories/GHSA-3p62-42x7-gxg5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5 — средняя опасность |