CERTFR-2025-AVI-0597_Multiples vulnérabilités dans Grafana
AVIS CERT
CERT-FR
Publié le 18 juillet 2025 à 17h26
Objet
Multiples vulnérabilités dans Grafana
Référence
CERTFR-2025-AVI-0597
Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Grafana versions 11.4.x antérieures à 11.4.6+security-01
- Grafana versions 11.5.x antérieures à 11.5.6+security-01
- Grafana versions 11.6.x antérieures à 11.6.3+security-01
- Grafana versions 12.0.x antérieures à 12.0.2+security-01
- Grafana versions antérieures à 11.3.8+security-01
Résumé
De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).