Описание
Множественные уязвимости grafana
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Grafana или Установить обновление для пакета(ов) Grafana
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.06.2025
CVE-2025-2703
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения платформы для мониторинга и наблюдения Grafana связана с уязвимостью плагина XY Chart к DOM XSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.8 Medium
CVSS3
8 High
CVSS2
CVE-2025-4123
Идентификатор БДУ ФСТЭК России:
BDU:2025-06809Описание уязвимости:
Уязвимость компонента Custom Frontend Plugin платформы для мониторинга и наблюдения Grafana связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2025-3580
Идентификатор БДУ ФСТЭК России:
BDU:2025-06002Описание уязвимости:
Уязвимость программного обеспечения платформы для мониторинга и наблюдения Grafana связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить работу программы путем удаления учётной записи администратора сервера
7.2 High
CVSS3
9 Critical
CVSS2
CVE-2025-3260
Идентификатор БДУ ФСТЭК России:
BDU:2025-06343Описание уязвимости:
Уязвимость платформы для мониторинга и наблюдения Grafana связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
8.3 High
CVSS3
8.7 High
CVSS2