9.4критическая
BDU:2026-00669 (CVE-2025-41118)
Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2026-01-21
Описание
Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Pyroscope (от 1.15.0 до 1.15.2)Pyroscope (от 1.16.0 до 1.16.1)Pyroscope (1.17.0)
Способ устранения
Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2025-41118/
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи