Multiples vulnérabilités dans Grafana

Gestion du document

Référence	CERTFR-2025-AVI-0447
Titre	Multiples vulnérabilités dans Grafana
Date de la première version	23 mai 2025
Date de la dernière version	23 mai 2025
Source(s)	Bulletin de sécurité Grafana cve-2025-4123 du 23 mai 2025

Risques

Atteinte à l'intégrité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Grafana toutes versions sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Grafana cve-2025-4123 du 23 mai 2025

https://grafana.com/blog/2025/05/23/grafana-security-release-medium-and-high-severity-security-fixes-for-cve-2025-4123-and-cve-2025-3580/

Référence CVE CVE-2025-3580

https://www.cve.org/CVERecord?id=CVE-2025-3580

Référence CVE CVE-2025-4123

https://www.cve.org/CVERecord?id=CVE-2025-4123

Avis du CERT-FR