CVE-2025-6023

Nome do Software Vulnerável e Versões Afetadas Versões do Grafana 11.3.8 até 11.6.3 Versões do Grafana 11.4.6 até 11.5.6 Versões do Grafana 11.5.0 até 11.5.6 Versões do Grafana anteriores a 12.0.2+security-01 Versões do Grafana anteriores a 1.9.2-0.20250521205822-0ba0b99665a9

Descrição O Grafana OSS está suscetível a vulnerabilidades de redirecionamento aberto que podem ser aproveitadas para realizar ataques de Cross-Site Scripting (XSS). A vulnerabilidade foi introduzida na versão 11.5.0 e pode ser combinada com vulnerabilidades de traversia de caminho para alcançar XSS. A vulnerabilidade decorre da proteção insuficiente da estrutura da página web, permitindo que um atacante remoto redirecione usuários para sites arbitrários. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes no mundo real onde essa questão tenha sido explorada. A vulnerabilidade pode ser explorada através de redirecionamentos abertos e traversia de caminho. O componente vulnerável é o mecanismo de redirecionamento dentro do Grafana.

Recomendações Atualize para a versão do Grafana 12.0.2+security-01. Atualize para a versão do Grafana 11.6.3+security-01. Atualize para a versão do Grafana 11.5.6+security-01. Atualize para a versão do Grafana 11.4.6+security-01. Atualize para a versão do Grafana 11.3.8+security-01. Atualize para a versão do Grafana 1.9.2-0.20250521205822-0ba0b99665a9 ou posterior.