Thefrenchghosty

**Nome do software vulnerável e versões afetadas** Grafana versão 8.4.3 **Descrição** A falha permite o acesso não autenticado por meio de um URI “/dashboard/snapshot/*?orgId=0”. O fornecedor considera isso um bug da interface do usuário, e não uma vulnerabilidade. **Recomendações** Para a versão 8.4.3 do Grafana, considere restringir o acesso ao endpoint “/dashboard/snapshot/*” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `orgId` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.