Elad Pticha

**Nome do Software Vulnerável e Versões Afetadas** Versões do Grafana anteriores à 3.4.1 **Descrição** O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. O plugin de fonte de dados Infinity, mantido pela Grafana Labs, permite visualizar dados de endpoints JSON, CSV, XML, GraphQL e HTML. Se o plugin foi configurado para permitir apenas determinadas URLs, um invasor poderia contornar essa restrição usando uma URL especialmente criada. **Recomendações** Atualize para a versão 3.4.1 ou posterior.