ГлавнаяБаза уязвимостей БДУ → BDU:2025-09887
4средняя

BDU:2025-09887 (CVE-2025-6197)

Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2025-08-18
Описание

Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana связана с переадресацией URL на ненадежный сайт при загрузке страницы входа.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (до 12.0.2+security-01)Grafana (до 11.6.3+security-01)Grafana (до 11.5.6+security-01)Grafana (до 11.4.6+security-01)Grafana (до 11.3.8+security-01)
Способ устранения

Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2025-6197/
https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-6197/https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2025-6023-cve-2025-3415-cve-2025-6197/?sphrase_id=1154489
Проверьте безопасность своего сайта и почты → Полная проверка домена