NCSC-2022-0111 [1.00] [M/M] Kwetsbaarheden verholpen in Grafana

Er zijn kwetsbaarheden verholpen in Grafana. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval, het verkrijgen van toegang tot informatie over het systeem of het uitvoeren van een cross-site request-forgery-aanval. Middels laatstgenoemde zou de kwaadwillende gebruikersaccounts van anderen kunnen overnemen en zodoende beheerdersrechten binnen Grafana kunnen bemachtigen.