PT-2026-49078 · Grafana · Grafana Operator
Cherez0Ff
·
Publicado
2026-06-13
·
Atualizado
2026-06-13
·
CVE-2026-11769
CVSS v4.0
6.4
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Grafana Operator versões anteriores a 5.24.0
Description
Um problema de travessia de caminho (path traversal) e escalonamento de privilégios existe ao carregar dashboards e painéis de biblioteca usando a linguagem de modelagem de dados jsonnet. Como a expressão jsonnet é avaliada no contexto do pod do gerenciador do operador, um usuário mal-intencionado com permissões para criar recursos de Dashboard ou LibraryPanel pode obter o token de conta de serviço do Kubernetes do gerenciador do Grafana Operator.
Recommendations
Atualize para a versão 5.24.0.
Como medida paliativa temporária, implemente uma ValidatingAdmissionPolicy para impedir a criação ou modificação de recursos baseados em jsonnet, negando operações em
grafanadashboards e grafanalibrarypanels onde o campo jsonnetLib esteja presente.Correção
LPE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grafana Operator