Multiples vulnérabilités dans Grafana (03 juillet 2025)

Risque

Non spécifié par l'éditeur

Systèmes affectés

Greffon Image Renderer versions antérieures à 3.12.9
Synthetic Monitoring Agent versions antérieures à 0.38.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Grafana cve-2025-5959 du 02 juillet 2025

https://grafana.com/blog/2025/07/02/grafana-security-update-critical-severity-security-release-for-cve-2025-5959-cve-2025-6554-cve-2025-6191-and-cve-2025-6192-in-grafana-image-renderer-plugin-and-synthetic-monitoring-agent/

Référence CVE CVE-2025-5959

https://www.cve.org/CVERecord?id=CVE-2025-5959

Référence CVE CVE-2025-6191

https://www.cve.org/CVERecord?id=CVE-2025-6191

Référence CVE CVE-2025-6192

https://www.cve.org/CVERecord?id=CVE-2025-6192

Référence CVE CVE-2025-6554

https://www.cve.org/CVERecord?id=CVE-2025-6554

Avis de sécurité