💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Grafana发布了针对Chromium库的四个关键漏洞(如CVE-2025-5959)的更新,建议用户尽快升级Grafana Image Renderer和Synthetic Monitoring Agent,相关补丁已应用于Grafana Cloud。
🎯
关键要点
- Grafana发布了针对Chromium库的四个关键漏洞的更新,建议用户尽快升级相关插件。
- 受影响的插件包括Grafana Image Renderer和Synthetic Monitoring Agent,最低版本要求分别为3.12.9和0.38.3。
- Grafana Cloud已应用相关补丁,所有云服务提供商确认其服务在公告时是安全的。
- 使用CVSS 3.1方法,该漏洞被评为Grafana操作环境的关键漏洞。
- 提供了Grafana Image Renderer和Synthetic Monitoring Agent的安装和更新链接。
- 详细的事件时间线记录了漏洞的发现和修复过程。
- 感谢报告漏洞的用户,并提供了报告安全问题的指南。
- Grafana Labs维护安全公告,用户可以订阅RSS以获取最新信息。
❓
延伸问答
Grafana发布了哪些关键漏洞的安全更新?
Grafana发布了针对CVE-2025-5959、CVE-2025-6554、CVE-2025-6191和CVE-2025-6192的安全更新。
受影响的Grafana插件有哪些?
受影响的插件包括Grafana Image Renderer和Synthetic Monitoring Agent。
如何更新Grafana Image Renderer插件?
可以通过命令 'grafana-cli plugins install grafana-image-renderer' 或使用Docker命令 'docker pull grafana/grafana-image-renderer:3.12.9' 来更新。
Grafana Cloud是否已经修复了这些漏洞?
是的,Grafana Cloud已应用相关补丁,所有云服务提供商确认其服务在公告时是安全的。
CVE-2025-5959的严重性如何评估?
使用CVSS 3.1方法,该漏洞被评为Grafana操作环境的关键漏洞。
如何报告Grafana的安全问题?
可以访问Grafana的安全问题报告页面,了解如何提交安全报告。
➡️
