BDU:2026-00669

Опубликовано: 02 янв. 2026

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

Описание

Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Вендор

Grafana Labs

Наименование ПО

Pyroscope

Версия ПО

от 1.15.0 до 1.15.2 (Pyroscope)

от 1.16.0 до 1.16.1 (Pyroscope)

1.17.0 (Pyroscope)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://grafana.com/security/security-advisories/cve-2025-41118/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://grafana.com/security/security-advisories/cve-2025-41118/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-41118
CVE

9.1 Critical

CVSS3

9.4 Critical

CVSS2

9.1 Critical

CVSS3

9.4 Critical

CVSS2