Grafana安全更新:针对CVE-2025-3415的中等严重性安全补丁发布
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Grafana发布多个版本的安全补丁,修复CVE-2025-3145漏洞,可能导致DingDing联系点暴露。受影响版本为<=12.0.1,建议用户升级或移除相关配置以防止未授权访问。
🎯
关键要点
- Grafana发布多个版本的安全补丁,修复CVE-2025-3145漏洞。
- 该漏洞可能导致DingDing联系点暴露,影响版本为<=12.0.1。
- 建议用户升级Grafana实例或移除DingDing警报配置以防止未授权访问。
- DingDing警报集成URL因设置失误而意外暴露。
- CVE-2025-3145的CVSS 3.0评分为4.3(中等)。
- 受影响的Grafana版本包括12.0.1、11.6.2、11.5.5、11.4.5、11.3.7、11.2.10和10.4.19。
- 用户可以撤销DingDing API密钥以防止未授权访问。
- 安全问题报告流程已建立,用户可提交安全漏洞报告。
- Grafana Labs会对报告进行回复并保持进展更新。
- 安全公告将在Grafana博客的安全类别中发布,用户可订阅RSS源。
➡️
