PT-2025-38521 · WordPress+3 · Grafana-Zabbix+3

Jub0Bs

·

Publicado

2025-09-19

·

Atualizado

2025-10-29

·

CVE-2025-10630

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Grafana-Zabbix versões 5.2.1 e anteriores
Descrição O Grafana-Zabbix é um plugin para o Grafana que visualiza dados de monitoramento do Zabbix. As versões 5.2.1 e anteriores contêm uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS). Este problema ocorre devido a uma consulta de expressão regular fornecida pelo usuário, que pode causar uso máximo da CPU.
Recomendações Atualize para a versão 6.0.0 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2025-10630
GHSA-G4RR-88FC-26FJ
GO-2025-3976
OPENSUSE-SU-2025:15576-1
SUSE-SU-2025:3799-1

Produtos afetados

Grafana
Grafana-Zabbix
Red Os
Zabbix