Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В уязвимых версиях, если злоумышленник может убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, произвольный контент JavaScript может быть выполнен в контексте браузера жертвы. Пользователь, посещающий вредоносную ссылку, должен быть неаутентифицированным, и ссылка должна быть на страницу, содержащую кнопку входа в строку меню. URL-адрес должен быть создан для использования рендеринга AngularJS и содержать интерполяционное связывание для выражений AngularJS. AngularJS использует двойные фигурные скобки для интерполяционного связывания: {{ }} ex: {{constructor.constructor(‘alert(1)’)()}}. Когда пользователь переходит по ссылке и страница отображается, кнопка входа будет содержать исходную ссылку с параметром запроса для принудительного перенаправления на страницу входа. URL-адрес не проверяется, и механизм рендеринга AngularJS выполнит выражение JavaScript, содержащееся в URL-адресе. Пользователям рекомендуется обновиться как можно скорее. Если по какой-то причине вы не можете обновиться, вы можете использовать обратный прокси или аналогичный, чтобы заблокировать доступ для блокировки буквальной строки {{ в пути.