Уязвимость компонента webhook системы управления оповещениями Grafana OnCall связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2024-5526/
| Балл | 9.4 — критическая опасность |