PT-2025-25459 · Grafana+2 · Grafana+2

Saurabh Banawar

Publicado

2025-06-14

Atualizado

2026-04-21

CVE-2025-3415

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Grafana (versões afetadas não especificadas)

Descrição Uma falha de severidade média no Grafana Alerting expõe URLs sensíveis de pontos de contato do DingDing para visualizadores. Este problema pode levar à exposição de dados.

Recomendações Atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere desativar a integração do DingDing até que um patch esteja disponível.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2025-10637

ALT-PU-2025-10789

BDU:2025-08873

BIT-GRAFANA-2025-3415

CVE-2025-3415

ECHO-D718-2B45-E27B

GHSA-46M5-8HPJ-P5P5

GO-2025-3814

OPENSUSE-SU-2025:15226-1

OPENSUSE-SU-2025:15405-1

SUSE-SU-2025:3817-1

SUSE-SU-2025:3819-1

SUSE-SU-2025:4457-1

SUSE-SU-2025:4458-1

SUSE-SU-2025:4482-1

SUSE-SU-2026:1013-1

SUSE-SU-2026:1037-1

SUSE-SU-2026:1148-1

SUSE-SU-2026:1524-1

Produtos afetados

Alt Linux

Grafana

Red Os

PT-2025-25459 · Grafana+2 · Grafana+2

CVE-2025-3415

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 219