В системе оповещения Grafana пользователи с разрешениями на редактирование точки контакта, в частности разрешениями «alert.notifications:write» или «alert.notifications.receivers:test», которые предоставляются как часть фиксированной роли «Составитель точки контакта», которая является частью базовой роли «Редактор», могут редактировать точки контакта, созданные другими пользователями, изменять URL-адрес конечной точки на контролируемом сервере. Вызывая функцию тестирования, злоумышленники могут перехватить и извлечь отредактированные настройки безопасности, такие как учетные данные аутентификации для сторонних сервисов (например, токенов Slack). Это приводит к несанкционированному доступу и потенциальному компрометации внешних интеграций.
Показать оригинальное описание (EN)
In Grafana's alerting system, users with edit permissions for a contact point, specifically the permissions “alert.notifications:write” or “alert.notifications.receivers:test” that are granted as part of the fixed role "Contact Point Writer", which is part of the basic role Editor - can edit contact points created by other users, modify the endpoint URL to a controlled server. By invoking the test functionality, attackers can capture and extract redacted secure settings, such as authentication credentials for third-party services (e.g., Slack tokens). This leads to unauthorized access and potential compromise of external integrations.
Характеристики атаки
Последствия
Строка CVSS v4.0