CVE-2025-58746

Nome do Software Vulnerável e Versões Afetadas: Painel Business Links da Volkov Labs para Grafana versões anteriores à 2.4.0

Descrição: O painel Business Links da Volkov Labs para Grafana permite navegação usando links externos, dashboards internos, seletores de tempo e menus suspensos. Em versões anteriores à 2.4.0, um ator malicioso com privilégios de Editor pode escalar seus privilégios para Administrador e executar ações administrativas arbitrárias. Isso é possível devido à injeção de código JavaScript arbitrário no campo URL dentro da configuração [Layout] → [Link] → [URL].

Recomendações: Atualize para a versão 2.4.0 ou posterior.