Uma vulnerabilidade de cross-site scripting (XSS) no aplicativo de código aberto Grafana está oferecendo alto risco de invasão: ela é causada pela combinação de um path traversal do cliente e de um redirecionamento. Isso permite que invasores redirecionem usuários para um site que hospeda um plugin de front-end que executará qualquer Javascript. Uma consulta feita […]
