Kã¼Råad Alsan

**Nome do software vulnerável e versões afetadas** Grafana (versões afetadas não especificadas) **Descrição** O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. As versões afetadas do Grafana expõem vários pontos de extremidade de API que não lidam adequadamente com a autorização do usuário. O endpoint `/teams/:teamId` permitirá que um invasor autenticado visualize dados indesejados ao consultar o ID específico de uma equipe. O endpoint `/teams/:search` permitirá que um invasor autenticado pesquise equipes e veja o número total de equipes disponíveis, incluindo aquelas às quais o usuário não tem acesso. O endpoint `/teams/:teamId/members`, quando o sinalizador `editors can admin` está ativado, permite que um invasor autenticado visualize dados indesejados ao consultar o ID específico da equipe. **Recomendações** Como solução alternativa temporária, considere restringir o acesso aos endpoints de API `/teams/:teamId`, `/teams/:search` e `/teams/:teamId/members` até que uma correção esteja disponível. Recomenda-se que os usuários atualizem o mais rápido possível. Não há soluções alternativas conhecidas para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.