CVE-2025-58746

CRÍTIC (9,1)

CVSS3: 0,0

El panell Enllaços empresarials de Volkov Labs per a Grafana proporciona una interfície per navegar mitjançant enllaços externs, quadres de comandament interns, selectors de temps i menús desplegables. Abans de la versió 2.4.0, un actor maliciós amb privilegis d’editor podia escalar els seus privilegis a administrador i dur a terme accions administratives arbitràries. Això és possible perquè el connector permet la injecció arbitrària de codi JavaScript al camp [Disseny] → [Enllaç] → [URL].

Sistemes Afectats

• VolkovLabs business-links < 2.4.0

Remediació
La versió 2.4.0 conté una solució per al problema. Vegeu-ne les referències.

Referències

• https://github.com/VolkovLabs/business-links/security/advisories/GHSA-93qj-gv4p-mf53
• https://github.com/VolkovLabs/business-links/commit/9d203a6950de7860e11b25e4265ed8fe60082d7d
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/58xxx/CVE-2025-58746.json