Grafana - платформа визуализации данных с открытым кодом. В затронутых версиях недостоверные и аутентифицированные пользователи могут просматривать снимок с наименьшим ключом базы данных, получая доступ к буквальным путям: /dashboard/snapshot/:key, или /api/snapshots/:key. Если настройка конфигурации snapshot "public_mode" установлена в true (vs по умолчанию false), неаутентичные пользователи могут удалить снимок с наименьшим ключом базы данных, получая доступ к буквальному пути: /api/snshots-delete/:deleteKey. Независимо от настройки снимка "public_mode", аутентифицированные пользователи могут удалить снимок с наименьшим ключом базы данных, получая доступ к дословным путям: /api/snapshots/:key, или /api/snapshots-delete/:deleteKey. Сочетание удаления и просмотра позволяет полностью пройти через все данные снимков, в результате чего полная потеря данных снимков. Этот вопрос был решен в версиях 8.1.6 и 7.5.11. Если по какой-либо причине вы не можете обновить, вы можете использовать обратный прокси или схожий для блокировки доступа к буквальному пути: /api/snapshots/:key, /api/snapshots-delete/:deleteKey, /dashboard/snapshot/:key, и /api/snshots/:key. Они не имеют нормальной функции и могут быть отключены без побочных эффектов.