NCSC-2022-0751 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana

Posted on December 2, 2022 by ijskimo

Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in de browser op het systeem van een slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer ertoe te verleiden om op een malafide link te klikken.