NCSC-2022-0373 [1.00] [M/H] Kwetsbaarheid verholpen in Grafana Enterprise

Posted on May 23, 2022 by ijskimo

Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.