Volkov · Business Links Panel For Grafana · CVE-2025-58746
Nome do Software Vulnerável e Versões Afetadas:
Painel Business Links da Volkov Labs para Grafana versões anteriores à 2.4.0
Descrição:
O painel Business Links da Volkov Labs para Grafana permite navegação usando links externos, dashboards internos, seletores de tempo e menus suspensos. Em versões anteriores à 2.4.0, um ator malicioso com privilégios de Editor pode escalar seus privilégios para Administrador e executar ações administrativas arbitrárias. Isso é possível devido à injeção de código JavaScript arbitrário no campo `URL` dentro da configuração [Layout] → [Link] → [URL].
Recomendações:
Atualize para a versão 2.4.0 ou posterior.