9высокая
BDU:2026-00577
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-19
Описание
Уязвимость платформы для мониторинга и наблюдения Grafana связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Grafana (до 12.0.2+security-01)Grafana (до 11.6.3+security-01)Grafana (до 11.5.6+security-01)Grafana (до 11.4.6+security-01)Grafana (до 11.3.8+security-01)Incoming Goods Suite (до 1.2.1)
Способ устранения
Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.pdf
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи