CERTFR-2025-AVI-0344_Multiples vulnérabilités dans Grafana

Multiples vulnérabilités dans Grafana

CERTFR-2025-AVI-0344

• Injection de code indirecte à distance (XSS)
• Contournement de la politique de sécurité

• Grafana versions antérieures à 10.4.17 sans le dernier correctif de sécurité
• Grafana versions 11.3.x antérieures à 11.3.5 sans le dernier correctif de sécurité
• Grafana version 11.6.0 sans le dernier correctif de sécurité
• Grafana versions 11.2.x antérieures à 11.2.8 sans le dernier correctif de sécurité
• Grafana versions 11.5.x antérieures à 11.5.3 sans le dernier correctif de sécurité
• Grafana versions 11.4.x antérieures à 11.4.3 sans le dernier correctif de sécurité

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

• Bulletin de sécurité Grafana cve-2025-3260
• CVE-2025-3454
• CVE-2025-2703
• CVE-2025-3260

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/