Kerentanan  ·  2026-07-17

Grafana MCP Server — Confused-Deputy SSRF dan Exfiltration Token Service-Account via Header X-Grafana-URL

KerentananHigh dampakGlobalCVE-2026-15583
Grafana's MCP Server mempercayai header X-Grafana-URL yang disuplai klien untuk menentukan instance Grafana upstream yang akan dipanggil, memungkinkan penyerang untuk mengarahkan ulang token service-account server sendiri ke endpoint yang dikendalikan penyerang dan melakukan pivot ke SSRF terhadap infrastruktur internal.
Grafana diimplementasikan secara luas di seluruh enterprise observability stack; mengekspos MCP server-nya (digunakan untuk membiarkan agen AI melakukan query dashboard/metrik) terhadap pencurian token tanpa autentikasi dan SSRF terhadap endpoint metadata cloud dapat menyebabkan kompromi akun cloud penuh melalui credential chaining.
Penyerang jarak jauh tanpa autentikasi menyuplai header permintaan X-Grafana-URL yang dirancang khusus ke MCP server, menyebabkannya bertindak sebagai confused deputy: mengeksfiltrasi token service-account Grafana yang dikonfigurasi environment sendiri dan memungkinkan SSRF terhadap layanan internal arbitrer, termasuk endpoint metadata cloud.
Grafana MCP Server (range versi tidak ditentukan per advisory Grafana)
Terapkan perbaikan advisory keamanan Grafana; lihat grafana.com/security/security-advisories/cve-2026-15583.
Grafana Security Advisory
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →