ГлавнаяБаза уязвимостей БДУ → BDU:2025-08910
9высокая

BDU:2025-08910 (CVE-2025-6023)

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-07-23
Описание

Уязвимость платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (до 12.0.2+security-01)Grafana (до 11.6.3+security-01)Grafana (до 11.5.6+security-01)Grafana (до 11.4.6+security-01)Grafana (до 11.3.8+security-01)
Способ устранения

Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2025-6023/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-6023/https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489
Проверьте безопасность своего сайта и почты → Полная проверка домена