2022-12-02
□ 개요
o Grafana Labs는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 설명
o Grafana의 Grafana Alerting에서 발생하는 Stored XSS 취약점 (CVE-2022-31097)
□ 영향을 받는 버전 및 해결 버전
제품명 | 영향 받는 버전 | 해결 버전 |
Grafana | 9.1.0-beta1 ~ 9.3.0-beta1 | 9.3.0 [2] |
9.2.7 [3] |