Dsotirakis

**Nome do software vulnerável e versões afetadas** Grafana (versões afetadas não especificadas) **Descrição** O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. Nas versões afetadas, se um invasor conseguir convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, conteúdo JavaScript arbitrário poderá ser executado no contexto do navegador da vítima. O usuário que visitar o link malicioso deve estar sem autenticação e o link deve direcionar para uma página que contenha o botão de login na barra de menu. A URL deve ser criada para explorar a renderização do AngularJS e conter a ligação de interpolação para expressões do AngularJS, usando chaves duplas para a ligação de interpolação: `{{ }}`. Por exemplo, `{{constructor.constructor(‘alert(1)’)()}}`. Quando o usuário clica no link e a página é renderizada, o botão de login conterá o link original com um parâmetro de consulta para forçar um redirecionamento para a página de login. A URL não é validada e o mecanismo de renderização do AngularJS executará a expressão JavaScript contida na URL. **Recomendações** Se, por algum motivo, você não puder atualizar, pode usar um proxy reverso ou similar para bloquear o acesso à string literal `{{` no caminho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.