BDU:2024-02616
Grafana Labs, ООО «Ред Софт» Grafana, РЕД ОС
Дата обнаружения
2022-11-09
Официальное описание
Уязвимость платформы для мониторинга и наблюдения Grafana связана с использованием забытого пароля на странице входа в систему отправляется запрос POST по URL-адресу `/api/user/password/sent-reset-email`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Grafana: https://github.com/grafana/grafana/security/advisories/GHSA-3p62-42x7-gxg5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/