ГлавнаяБаза уязвимостей БДУ → BDU:2026-02010
7.1высокая

BDU:2026-02010 (CVE-2025-41117)

Уязвимость компонента Explore Traces платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2026-02-20
Описание

Уязвимость компонента Explore Traces платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Grafana (от 12.2.4+security-01 до 12.3.0)Grafana (до 12.2.0)
Способ устранения

Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2025-41117/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-grafana-cve-2025-41117-8.0/?sphrase_id=1460112

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-41117/https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-grafana-cve-2025-41117-8.0/?sphrase_id=1460112
Проверьте безопасность своего сайта и почты → Полная проверка домена