Dprokop

**Nome do software vulnerável e versões afetadas** Versões do Grafana anteriores à 7.1.0-beta1 **Descrição** A vulnerabilidade permite um ataque XSS por meio de um alias de consulta para a fonte de dados do ElasticSearch. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 7.1.0-beta1, atualize para a versão 7.1.0-beta1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à fonte de dados ElasticSearch para minimizar o risco de exploração. Evite usar aliases de consulta na fonte de dados ElasticSearch até que o problema seja resolvido.