検出

Grafana 11.1.x < 11.6.0+security-01 クロスサイトスクリプティング

medium Web App Scanning プラグイン ID 114821

Language:

概要

Grafana 11.1.x < 11.6.0+security-01 クロスサイトスクリプティング

説明

自己申告のバージョンによると、リモートホスト上でホストされているGrafanaのインストール11.1.xは11.2.8+security-01より早い、または 11.3.5+security-01より11.1.x、または11.4.3+security-01より11.1.x、または11.5.3+security-01より11.1.x、または11.6.0+security-01より11.1.xより早いとされています。したがって、クロスサイトスクリプティングの脆弱性による影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Grafanaバージョン 11.6.0+security-01または最新にアップデートしてください。

参考資料

https://grafana.com/security/security-advisories/cve-2025-2703/

プラグインの詳細

深刻度: Medium

ID: 114821

タイプ: Version Based

ファミリー: Component Vulnerability

公開日: 2025/6/4

更新日: 2025/6/4

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: High

基本値: 8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:P/A:P

CVSS スコアのソース: CVE-2025-2703

CVSS v3

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

CVSS スコアのソース: CVE-2025-2703

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/4/22

参照情報

CVE: CVE-2025-2703