ГлавнаяБаза уязвимостей БДУ → BDU:2025-08873
4средняя

BDU:2025-08873 (CVE-2025-3415)

Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-23
Описание

Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana связана с недостаточной защитой служебных данных при подключении к контактной точке DingDing. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (до 10.4.19+security-01)Grafana (до 11.2.10+security-01)Grafana (до 11.3.7+security-01)Grafana (до 11.4.5+security-01)Grafana (до 11.5.5+security-01)Grafana (до 11.6.2+security-01)Grafana (до 12.0.1+security-01)
Способ устранения

Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2025-3415/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-3415/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489
Проверьте безопасность своего сайта и почты → Полная проверка домена