Описание
Множественные уязвимости grafana
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grafana или Установить обновление для пакета(ов) grafana
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
31.07.2025
CVE-2025-6197
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с ненадлежащей очисткой предоставленных пользователем данных при коммутации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять жертв на произвольный URL-адрес
4.2 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-6023
Идентификатор БДУ ФСТЭК России:
BDU:2025-08910Описание уязвимости:
Уязвимость платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2025-3415
Идентификатор БДУ ФСТЭК России:
BDU:2025-08873Описание уязвимости:
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana связана с недостаточной защитой служебных данных при подключении к контактной точке DingDing. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
4.3 Medium
CVSS3
4 Medium
CVSS2