Richih

**Nome do software vulnerável e versões afetadas** Versões 8.0 a 8.2.3 do Grafana **Descrição** O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. Nas versões afetadas, quando o recurso beta de controle de acesso refinado está ativado e há mais de uma organização na instância do Grafana, os administradores podem acessar usuários de outras organizações. O Grafana 8.0 introduziu um mecanismo que permitia aos usuários com a função de Administrador da Organização listar, adicionar, remover e atualizar as funções dos usuários em outras organizações nas quais não fossem administradores. Com o controle de acesso refinado ativado, os administradores da organização podem listar, adicionar, remover e atualizar as funções dos usuários em outra organização, na qual não possuem a função de administrador da organização. **Recomendações** Para as versões 8.0 a 8.2.3, atualize para a versão 8.2.4 o mais rápido possível. Se não for possível atualizar, desative o controle de acesso refinado usando um sinalizador de recurso.

**Name of the Vulnerable Software and Affected Versions** Prometheus versions prior to 2.7.1 **Description** A stored, DOM based, cross-site scripting (XSS) flaw was found. An attacker could exploit this by convincing an authenticated user to visit a crafted URL on a Prometheus server, allowing for the execution and persistent storage of arbitrary scripts. **Recommendations** For versions prior to 2.7.1, update to version 2.7.1 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted URLs on the Prometheus server to minimize the risk of exploitation.