CVE-2021-41174

Grafana (versões afetadas não especificadas)

O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. Nas versões afetadas, se um invasor conseguir convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, conteúdo JavaScript arbitrário poderá ser executado no contexto do navegador da vítima. O usuário que visitar o link malicioso deve estar sem autenticação e o link deve direcionar para uma página que contenha o botão de login na barra de menu. A URL deve ser criada para explorar a renderização do AngularJS e conter a ligação de interpolação para expressões do AngularJS, usando chaves duplas para a ligação de interpolação: {{ }}. Por exemplo, {{constructor.constructor(‘alert(1)’)()}}. Quando o usuário clica no link e a página é renderizada, o botão de login conterá o link original com um parâmetro de consulta para forçar um redirecionamento para a página de login. A URL não é validada e o mecanismo de renderização do AngularJS executará a expressão JavaScript contida na URL.

Se, por algum motivo, você não puder atualizar, pode usar um proxy reverso ou similar para bloquear o acesso à string literal {{ no caminho.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.