engineering on Grafana Labs
·
Grafana Enterprise安全更新:针对CVE-2025-41115的严重安全漏洞修复
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Grafana发布了多个版本更新,修复了SCIM系统中的严重安全漏洞(CVE-2025-41115),该漏洞可能导致权限提升或用户冒充。受影响版本为Grafana Enterprise 12.0.6至12.3,建议用户尽快升级到修复版本。Grafana Cloud用户已提前获得补丁。
🎯
关键要点
- Grafana发布了多个版本更新,修复了SCIM系统中的严重安全漏洞(CVE-2025-41115)。
- 该漏洞可能导致权限提升或用户冒充,影响的版本为Grafana Enterprise 12.0.6至12.3。
- 建议用户尽快升级到修复版本,Grafana Cloud用户已提前获得补丁。
- 漏洞的CVSS评分为10.0,属于严重级别。
- 漏洞仅在特定配置下生效,包括启用SCIM用户同步功能。
- Grafana OSS用户不受此漏洞影响。
❓
延伸问答
CVE-2025-41115漏洞的影响是什么?
该漏洞可能导致权限提升或用户冒充,影响Grafana Enterprise 12.0.6至12.3版本。
Grafana用户应该如何应对这个安全漏洞?
建议用户尽快升级到修复版本,Grafana Cloud用户已提前获得补丁。
CVE-2025-41115的CVSS评分是多少?
该漏洞的CVSS评分为10.0,属于严重级别。
哪些版本的Grafana受到CVE-2025-41115漏洞的影响?
受影响的版本为Grafana Enterprise 12.0.6至12.3。
Grafana OSS用户会受到CVE-2025-41115漏洞的影响吗?
Grafana OSS用户不受此漏洞影响。
SCIM用户同步功能与该漏洞有什么关系?
漏洞仅在启用SCIM用户同步功能的特定配置下生效,可能导致用户身份处理不当。
➡️
