リモートホストにインストールされた Grafana Labs のバージョンは、CVE-2025-3454 のアドバイザリに記載されている不適切な認証の脆弱性の影響を受けます。 

  - Grafana のデータソースプロキシ API のこの脆弱性により、URL パスに余分なスラッシュ文字を追加することで、認証チェックをバイパスできます。最小限のアクセス許可を持つユーザーが、Alertmanager および Prometheus データソースの GET エンドポイントに対する認証されない読み取りアクセスを取得する可能性があります。この問題は、Alertmanager および特定の Prometheus ベースのデータソースを含む、ルート固有のアクセス許可を実装するデータソースに主に影響を与えます。(CVE-2025-3454)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Grafana Labs < 10.4.17+security-01、11.2.8+security-01,、11.3.5+security-01、11.4.3+security-01、11.5.3+security-01、11.6.0+security-01 不適切な認証 (CVE-2025-3454)

medium Nessus プラグイン ID 242132

依存が見つかりません