Apa yang terjadi
Grafana's MCP Server mempercayai header X-Grafana-URL yang disuplai klien untuk menentukan instance Grafana upstream yang akan dipanggil, memungkinkan penyerang untuk mengarahkan ulang token service-account server sendiri ke endpoint yang dikendalikan penyerang dan melakukan pivot ke SSRF terhadap infrastruktur internal.
Mengapa penting
Grafana diimplementasikan secara luas di seluruh enterprise observability stack; mengekspos MCP server-nya (digunakan untuk membiarkan agen AI melakukan query dashboard/metrik) terhadap pencurian token tanpa autentikasi dan SSRF terhadap endpoint metadata cloud dapat menyebabkan kompromi akun cloud penuh melalui credential chaining.
Vektor serangan
Penyerang jarak jauh tanpa autentikasi menyuplai header permintaan X-Grafana-URL yang dirancang khusus ke MCP server, menyebabkannya bertindak sebagai confused deputy: mengeksfiltrasi token service-account Grafana yang dikonfigurasi environment sendiri dan memungkinkan SSRF terhadap layanan internal arbitrer, termasuk endpoint metadata cloud.
Sistem yang terdampak
Grafana MCP Server (range versi tidak ditentukan per advisory Grafana)
Mitigasi
Terapkan perbaikan advisory keamanan Grafana; lihat grafana.com/security/security-advisories/cve-2026-15583.