ГлавнаяБаза уязвимостей БДУ → BDU:2026-00669
9.4критическая

BDU:2026-00669 (CVE-2025-41118)

Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2026-01-21
Описание

Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Pyroscope (от 1.15.0 до 1.15.2)Pyroscope (от 1.16.0 до 1.16.1)Pyroscope (1.17.0)
Способ устранения

Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2025-41118/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-41118/
Проверьте безопасность своего сайта и почты → Полная проверка домена