Grafana Enterprise安全更新:针对CVE-2025-41115的严重安全漏洞修复
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Grafana Enterprise 12.3发布了修复CVE-2025-41115漏洞的更新,解决了特定配置下的权限提升和用户冒充问题。受影响版本为12.0.0至12.2.1,建议尽快升级。
🎯
关键要点
- Grafana Enterprise 12.3发布了修复CVE-2025-41115漏洞的更新。
- CVE-2025-41115漏洞可能导致权限提升和用户冒充问题。
- 受影响的版本为Grafana Enterprise 12.0.0至12.2.1,建议尽快升级。
- Grafana OSS用户不受此问题影响。
- SCIM功能在Grafana Enterprise和Grafana Cloud中引入,旨在改善用户和团队管理。
- 漏洞允许恶意SCIM客户端使用数字externalId来覆盖内部用户ID。
- 此漏洞的CVSS评分为10.0,属于严重级别。
- 建议受影响的用户尽快升级到修复版本。
- Grafana Labs客户已提前收到补丁版本,Grafana Cloud也已应用适当的补丁。
- 安全问题报告页面提供了报告安全漏洞的指南。
➡️
