検出

Grafana 11.4.x < 11.4.4 のクロスサイトスクリプティング

high Web App Scanning プラグイン ID 114814

Language:

概要

Grafana 11.4.x < 11.4.4 のクロスサイトスクリプティング

説明

自己報告されたバージョンによると、リモートホストでホストされているGrafanaインストールのバージョンは、より前、または 10.4.1811.2.x より前の、 11.2.911.3.x11.3.6より前の、または 11.4.x11.4.4より前の、または 11.5.x より前のです。より 11.5.4前の 、または 11.6.x11.6.1より前の です。したがって、クロスサイトスクリプティングの脆弱性による影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Grafanaバージョン 11.4.4 以降に更新してください。

参考資料

https://grafana.com/security/security-advisories/cve-2025-4123/

プラグインの詳細

深刻度: High

ID: 114814

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/6/4

更新日: 2025/6/4

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: High

スコア: 7.2

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2025-4123

CVSS v3

リスクファクター: High

基本値: 7.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

CVSS スコアのソース: CVE-2025-4123

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2025/2/5

参照情報

CVE: CVE-2025-4123