Уязвимость платформы для мониторинга и наблюдения Grafana связана с передачей файлы cookie аутентификации пользователей плагинам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Для Grafana:
https://github.com/grafana/grafana/commit/b571acc1dc130a33f24742c1f93b93216da6cf57
https://github.com/grafana/grafana/commit/c658816f5229d17f877579250c07799d3bbaebc9
https://github.com/grafana/grafana/releases/tag/v9.1.8
https://github.com/grafana/grafana/security/advisories/GHSA-x744-mm8v-vpgr
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |