DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Grafana
Réference	1366
Date de Publication	2025-07-18
Sévérité	Moyen

IMPACT :

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

SYSTÉME AFFECTÉ :

Grafana versions 11.4.x antérieures à 11.4.6+security-01
Grafana versions 11.5.x antérieures à 11.5.6+security-01
Grafana versions 11.6.x antérieures à 11.6.3+security-01
Grafana versions 12.0.x antérieures à 12.0.2+security-01
Grafana versions antérieures à 11.3.8+security-01

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Grafana, exposant l’application à des attaques par injection de code indirecte à distance (XSS) ainsi qu’au contournement de certaines politiques de sécurité.

SOLUTION :

Mettre à jour Grafana. (se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Grafana cve-2025-6197 du 17 juillet 2025

https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/

CVE-2025-6023:

https://www.cve.org/CVERecord?id=CVE-2025-6023

CVE-2025-6197:

https://www.cve.org/CVERecord?id=CVE-2025-6197