Noasand

**Nome do software vulnerável e versões afetadas: Grafana versão 5.3.1 Descrição: O problema está relacionado a uma correção incompleta, resultando em uma vulnerabilidade XSS na tela “Painel > Painel de Texto”. Isso permite uma possível exploração. Recomendações: Para a versão 5.3.1 do Grafana, considere desativar o recurso Painel de Texto no Painel como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Painel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Grafana anteriores à 7.0.0 Versão 5.3.1 do Grafana Descrição: O problema está relacionado a uma vulnerabilidade XSS por meio de um estilo de coluna na tela “Dashboard > Table Panel”. Esse problema existe devido a uma correção incompleta de uma falha anterior. Recomendações: Para a versão 5.3.1 do Grafana, considere atualizar para uma versão posterior à 5.3.1 para resolver o problema. Para versões do Grafana anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à tela “Dashboard > Table Panel” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Grafana versão 5.3.1 Descrição: O problema está relacionado a uma correção incompleta, resultando em uma vulnerabilidade de script entre sites (XSS). Isso pode ser explorado por meio de um link na tela “Painel > Todos os painéis > Geral” ou pela adição de um link no recurso Geral. Recomendações: Para a versão 5.3.1 do Grafana, considere desativar o recurso Geral no Painel até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade XSS.