Multiple high-severity vulnerabilities (CVSS Base Score 8.3) in Grafana allow a remote authenticated attacker to perform cross-site scripting, bypass security controls, or conduct information disclosure. Affected versions are Grafana before 11.6.0+security-01, 11.5.3+security-01, 11.4.3+security-01, 11.3.5+security-01, 11.2.8+security-01, and 10.4.17+security-01. A patch is available, and users should upgrade to the specified patched versions for their release line.
[WID-SEC-2025-0867] Grafana: Mehrere Schwachstellen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 22.04.2025 Stand UPDATE 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Grafana ist eine Open-Source Analyse- und Visualisierungssoftware. Produkte UPDATE 17.06.2025 SUSE Linux UPDATE 06.05.2025 SUSE openSUSE 22.04.2025 Grafana Grafana <11.6.0+security-01 Grafana Grafana <11.5.3+security-01 Grafana Grafana <11.4.3+security-01 Grafana Grafana <11.3.5+security-01 Grafana Grafana <11.2.8+security-01 Grafana Grafana <10.4.17+security-01 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. CVE Informationen Versionshistorie Feedback zum Advisory geben