PT-2025-30013 · Grafana+2 · Grafana Oss+2

Dat Phung

·

Publicado

2025-06-11

·

Atualizado

2025-12-18

·

CVE-2025-6197

CVSS v3.1

4.2

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Grafana OSS (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de redirecionamento aberto na funcionalidade de troca de organização do Grafana OSS. A exploração bem-sucedida requer que múltiplas organizações estejam presentes na instância do Grafana e que a vítima seja membro de uma organização diferente daquela especificada na URL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-601

Identificadores relacionados

ALT-PU-2025-10637
ALT-PU-2025-10789
BDU:2025-08910
BDU:2025-09887
BIT-GRAFANA-2025-6023
BIT-GRAFANA-2025-6197
CVE-2025-6197
GHSA-VQPH-P5VC-G644
GO-2025-3817
OPENSUSE-SU-2025:15372-1
SUSE-SU-2025:3817-1
SUSE-SU-2025:3819-1
SUSE-SU-2025:4457-1
SUSE-SU-2025:4458-1
SUSE-SU-2025:4482-1

Produtos afetados

Alt Linux
Grafana Oss
Red Os