Плагин grafanacubism-panel позволяет использовать cubism.js в Grafana. В версии 0.1.2 и более ранних версиях обработчик ссылки масштабирования панели передает URL-адрес, предоставленный редактором информационной панели, непосредственно в window.location.assign()/window.open() без проверки схемы. Злоумышленник с правами редактора информационной панели может установить ссылку на javascript: URI; когда любой просмотрщик перетаскивает панель, полезные данные выполняются в исходной точке Grafana.
Показать оригинальное описание (EN)
The grafanacubism-panel plugin allows use of cubism.js in Grafana. In 0.1.2 and earlier, the panel's zoom-link handler passes a dashboard-editor-supplied URL directly to window.location.assign() / window.open() with no scheme validation. An attacker with dashboard Editor privileges can set the link to a javascript: URI; when any Viewer drag-zooms on the panel, the payload executes in the Grafana origin.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ekacnet Grafanacubism-Panel
cpe:2.3:a:ekacnet:grafanacubism-panel:*:*:*:*:*:*:*:*
|
— |
<= 0.1.2
|