CERTFR-2025-AVI-0554_Multiples vulnérabilités dans Grafana
AVIS CERT
CERT-FR
Publié le 3 juillet 2025 à 15h36
Objet
Multiples vulnérabilités dans Grafana
Référence
CERTFR-2025-AVI-0554
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Greffon Image Renderer versions antérieures à 3.12.9
- Synthetic Monitoring Agent versions antérieures à 0.38.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Grafana cve-2025-5959 du 02 juillet 2025
- CVE-2025-5959
- CVE-2025-6191
- CVE-2025-6192
- CVE-2025-6554