Grafana安全发布:修复CVE-2025-6197和CVE-2025-6023的中危和高危漏洞
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁,修复了高危XSS漏洞(CVE-2025-6023)和中危开放重定向漏洞(CVE-2025-6197)。用户需及时升级以确保安全。
🎯
关键要点
- Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁。
- 修复了高危XSS漏洞(CVE-2025-6023)和中危开放重定向漏洞(CVE-2025-6197)。
- 用户需及时升级以确保安全。
- CVE-2025-6023漏洞允许攻击者重定向用户到恶意网站,执行任意JavaScript代码。
- 该漏洞的CVSS评分为7.6(高)。
- Grafana Cloud用户受到影响,因为缺少必要的Content-Security-Policy配置。
- CVE-2025-6197漏洞允许攻击者通过组织切换功能重定向用户。
- 该漏洞的CVSS评分为4.2(中)。
- Grafana Cloud不受CVE-2025-6197漏洞影响,因为其不支持组织功能。
- 建议用户升级Grafana实例以解决这两个漏洞。
- 如果无法升级,可以通过特定配置阻止攻击。
➡️
