CVE-2025-4123

Оценки

EPSS

0.039очень низкий3.9%

0%20%40%60%80%100%

Процентиль: 3.9%

CVSS

6.1средний3.x

0246810

Оценка CVSS: 6.1/10

Все оценки CVSS

CVSS 3.x

6.1

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Описание

В Grafana обнаружена уязвимость межсайтового скриптинга (XSS), возникающая из-за сочетания обхода пути клиента и открытого перенаправления. Это позволяет злоумышленникам перенаправить пользователей на веб-сайт, на котором размещен фронтенд-плагин, выполняющий произвольный JavaScript. Источники: https://grafana.com/security/security-advisories/cve-2025-4123 [1]

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesdebiannvd

CWE

CWE-79

Связанные уязвимости

BDU:2025-06809

Эксплойты

ID эксплойта: 52491

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/52491

ID эксплойта: CVE-2025-4123

Источник: github-poc

URL: https://github.com/ItsNee/Grafana-CVE-2025-4123-POC

Уязвимое ПО (3)

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "10.4.18+security-01"        },        { ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "10.4.18+security-01"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "11.2.9+security-01",          "versionStartIncluding": "11"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "11.3.6+security-01",          "versionStartIncluding": "11.3"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "11.4.4+security-01",          "versionStartIncluding": "11.4"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "11.5.4+security-01",          "versionStartIncluding": "11.5"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "11.6.1+security-01",          "versionStartIncluding": "11.6"        },        {          "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:go:*:*",          "versionEndExcluding": "12.0.0+security-01",          "versionStartIncluding": "12"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Продукт: grafana

Операционная система: debian

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: grafana

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.4.18",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafa...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.4.18",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.2.9",      "versionStartIncluding": "11.2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.3.6",      "versionStartIncluding": "11.3.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.4.4",      "versionStartIncluding": "11.4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.5.4",      "versionStartIncluding": "11.5.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.1",      "versionStartIncluding": "11.6.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:10.4.18:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:11.2.9:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:11.3.6:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:11.4.4:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:11.5.4:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:11.6.1:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:grafana:grafana:12.0.0:-:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2025-4123

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (3)