ГлавнаяБаза уязвимостей БДУ → BDU:2026-00577
9высокая

BDU:2026-00577

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-19
Описание

Уязвимость платформы для мониторинга и наблюдения Grafana связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Grafana (до 12.0.2+security-01)Grafana (до 11.6.3+security-01)Grafana (до 11.5.6+security-01)Grafana (до 11.4.6+security-01)Grafana (до 11.3.8+security-01)Incoming Goods Suite (до 1.2.1)
Способ устранения

Использование рекомендаций:
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.pdfhttps://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.json
Проверьте безопасность своего сайта и почты → Полная проверка домена