Cherez0Ff

**Nome do Software Vulnerável e Versões Afetadas** Grafana Operator versões anteriores a 5.24.0 **Description** Um problema de travessia de caminho (path traversal) e escalonamento de privilégios existe ao carregar dashboards e painéis de biblioteca usando a linguagem de modelagem de dados jsonnet. Como a expressão jsonnet é avaliada no contexto do pod do gerenciador do operador, um usuário mal-intencionado com permissões para criar recursos de Dashboard ou LibraryPanel pode obter o token de conta de serviço do Kubernetes do gerenciador do Grafana Operator. **Recommendations** Atualize para a versão 5.24.0. Como medida paliativa temporária, implemente uma ValidatingAdmissionPolicy para impedir a criação ou modificação de recursos baseados em jsonnet, negando operações em `grafanadashboards` e `grafanalibrarypanels` onde o campo `jsonnetLib` esteja presente.