Marefrauthored

**Nome do software vulnerável e versões afetadas** Versões do Grafana anteriores à 9.1.8 Versões do Grafana anteriores à 8.5.14 **Descrição** O problema está relacionado à transmissão de tokens de autenticação para determinados plug-ins de destino na plataforma Grafana, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Isso afeta pontos de extremidade de fontes de dados e proxies de plug-ins com tokens de autenticação, permitindo potencialmente que o plug-in de destino receba o token de autenticação do Grafana de um usuário. **Recomendações** Para versões anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior para resolver o problema. Para versões anteriores à 8.5.14, atualize para a versão 8.5.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de chaves de API, autenticação JWT ou qualquer autenticação baseada em cabeçalho HTTP até que o problema seja resolvido.