[WID-SEC-2025-1096] Grafana: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff ja Datum 18.05.2025 Stand UPDATE 19.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Grafana ist eine Open-Source Analyse- und Visualisierungssoftware. Produkte UPDATE 17.06.2025 SUSE Linux UPDATE 09.06.2025 Red Hat Enterprise Linux UPDATE 22.05.2025 Grafana Grafana 12.0.0 <security-01 Grafana Grafana 11.6.1 <security-01 Grafana Grafana 11.5.4 <security-01 Grafana Grafana 11.4.4 <security-01 Grafana Grafana 11.3.6 <security-01 Grafana Grafana 11.2.9 <security-01 Grafana Grafana 10.4.18 <security-01 UPDATE 19.05.2025 Oracle Linux 18.05.2025 Red Hat Enterprise Linux Grafana Grafana <Instana Plugin 4.1.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben