Marefr

**Nome do software vulnerável e versões afetadas** Versões do Grafana 6.7.3 a 7.4.1 **Descrição** O recurso de snapshot no Grafana pode permitir que um invasor remoto não autenticado provoque uma negação de serviço (DoS) por meio de uma chamada de API remota, caso uma configuração comumente usada esteja definida. Esta vulnerabilidade está relacionada ao pacote `github.com/grafana/grafana/pkg/middleware`. **Recomendações** Para as versões 6.7.3 a 7.4.1, atualize para a versão 7.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de snapshot até que um patch esteja disponível. Evite usar o recurso de snapshot em configurações comumente utilizadas até que o problema seja resolvido.