BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Grafana |
|---|---|
| Réference | 1347 |
| Date de Publication | 2025-05-23 |
| Sévérité | Critique |
IMPACT :
- Injection de code indirecte à distance (XSS)
- Atteinte à l'intégrité des données
SYSTÉME AFFECTÉ :
- Grafana versions 10.4.x antérieures à 10.4.18+security-01
- Grafana versions 11.2.x antérieures à 11.2.9+security-01
- Grafana versions 11.3.x antérieures à 11.3.6+security-01
- Grafana versions 11.4.x antérieures à 11.4.4+security-01
- Grafana versions 11.5.x antérieures à 11.5.4+security-01
- Grafana versions 11.6.x antérieures à 11.6.1+security-01
- Grafana versions 12.x antérieures à 12.0.0+security-01
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans Grafana. Leur exploitation pourrait permettre à un attaquant de compromettre l’intégrité des données et de réaliser une injection de code malveillant à distance via une faille de type XSS.
SOLUTION :
Mettre à jour Grafana. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Grafana cve-2025-4123 du 21 mai 2025:
- CVE-2025-4123:
https://www.cve.org/CVERecord?id=CVE-2025-4123
- CVE-2025-3580: