engineering on Grafana Labs
·
Grafana Enterprise安全更新:针对CVE-2025-41115的严重安全漏洞修复
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Grafana Enterprise 12.3发布了修复CVE-2025-41115漏洞的更新,解决了特定配置下的权限提升和用户冒充问题。受影响版本为12.0.0至12.2.1,建议尽快升级。
🎯
关键要点
- Grafana Enterprise 12.3发布了修复CVE-2025-41115漏洞的更新。
- CVE-2025-41115漏洞可能导致权限提升和用户冒充问题。
- 受影响的版本为Grafana Enterprise 12.0.0至12.2.1,建议尽快升级。
- Grafana OSS用户不受此问题影响。
- SCIM功能在Grafana Enterprise和Grafana Cloud中引入,旨在改善用户和团队管理。
- 漏洞允许恶意SCIM客户端使用数字externalId来覆盖内部用户ID。
- 此漏洞的CVSS评分为10.0,属于严重级别。
- 建议受影响的用户尽快升级到修复版本。
- Grafana Labs客户已提前收到补丁版本,Grafana Cloud也已应用适当的补丁。
- 安全问题报告页面提供了报告安全漏洞的指南。
❓
延伸问答
CVE-2025-41115漏洞的影响是什么?
CVE-2025-41115漏洞可能导致权限提升和用户冒充问题,特别是在特定配置下。
哪些版本的Grafana Enterprise受到CVE-2025-41115漏洞的影响?
受影响的版本为Grafana Enterprise 12.0.0至12.2.1。
如何修复CVE-2025-41115漏洞?
建议尽快升级到Grafana Enterprise 12.3或其他修复版本。
Grafana OSS用户会受到CVE-2025-41115漏洞的影响吗?
Grafana OSS用户不受此漏洞影响。
CVE-2025-41115的CVSS评分是多少?
此漏洞的CVSS评分为10.0,属于严重级别。
Grafana Cloud如何处理CVE-2025-41115漏洞?
Grafana Cloud已应用适当的补丁,确保其安全性。
➡️
