リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2025:4482-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    grafana がバージョン 11.5.5 から 11.5.10 に更新されました。

    - 修正されたセキュリティ問題:

      * CVE-2025-64751Zanzana サーバー/クライアントの承認の実験的実装をドロップしましたバージョン 11.5.10bsc#1254113
      * CVE-2025-47911HTML ドキュメントの解析を修正しましたバージョン 11.5.10bsc#1251454]
      * CVE-2025-58190過剰なメモリ消費を修正しましたバージョン 11.5.10bsc#1251657]
      * CVE-2025-11065ログの機密情報の漏洩を修正しましたバージョン 11.5.9bsc#1250616]
      * CVE-2025-6023スクリプト化されたダッシュボードを介するクロスサイトスクリプティングを修正しましたバージョン 11.5.7bsc#1246735
      * CVE-2025-6197組織の切り替えでのオープンリダイレクトを修正しましたバージョン 11.5.7、bsc#1246736]
      * CVE-2025-3415DingDing アラート統合 URL のビューアーレベルユーザーへの漏洩を修正しましたバージョン 11.5.6bsc#1245302


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15/openSUSE 15 セキュリティ更新: grafana (SUSE-SU-2025:4482-1)

medium Nessus プラグイン ID 279356

バージョン 1.1