Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 juillet 2025

N° CERTFR-2025-AVI-0554

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Grafana

Gestion du document

Référence	CERTFR-2025-AVI-0554
Titre	Multiples vulnérabilités dans Grafana
Date de la première version	03 juillet 2025
Date de la dernière version	03 juillet 2025
Source(s)	Bulletin de sécurité Grafana cve-2025-5959 du 02 juillet 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Greffon Image Renderer versions antérieures à 3.12.9
Synthetic Monitoring Agent versions antérieures à 0.38.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Grafana cve-2025-5959 du 02 juillet 2025

https://grafana.com/blog/2025/07/02/grafana-security-update-critical-severity-security-release-for-cve-2025-5959-cve-2025-6554-cve-2025-6191-and-cve-2025-6192-in-grafana-image-renderer-plugin-and-synthetic-monitoring-agent/

Référence CVE CVE-2025-5959

https://www.cve.org/CVERecord?id=CVE-2025-5959

Référence CVE CVE-2025-6191

https://www.cve.org/CVERecord?id=CVE-2025-6191

Référence CVE CVE-2025-6192

https://www.cve.org/CVERecord?id=CVE-2025-6192

Référence CVE CVE-2025-6554

https://www.cve.org/CVERecord?id=CVE-2025-6554

Gestion détaillée du document

le 03 juillet 2025: Version initiale