在doris-manager版本24.1.5,扫描出CVE-2025-4123漏洞
2 Answers
CVE-2025-4123: Grafana 安全漏洞(高危) *2
漏洞权重 99%
漏洞类型 其他
漏洞编号 CT-2062189, CVE-2025-4123, CNNVD-202505-3274
漏洞描述 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏洞,该漏洞源于客户端路径遍历和开放重定向结合,可能导致跨站脚本攻击。
漏洞危害 暂无
CVSS 评分 {'cnnvd_severity': 'high', 'nvd_severity': 'high', 'nvd_cvss3': {'A': 'L', 'C': 'H', 'I': 'L', 'S': 'U', 'AC': 'L', 'AV': 'N', 'MA': 'L', 'MC': 'H', 'MI': 'L', 'MS': 'U', 'PR': 'N', 'UI': 'R', 'MAC': 'L', 'MAV': 'N', 'MPR': 'N', 'MUI': 'R'}, 'nvd_cvss3_score': 7.6}
验证方式 暂无相关漏洞原理信息
修复方案 将 grafana 升级至 11.2.9+security-01 及以上版本
将 grafana 升级至 11.4.4+security-01 及以上版本
将 grafana 升级至 11.5.4+security-01 及以上版本
将 grafana 升级至 11.3.6+security-01 及以上版本
将 grafana 升级至 12.0.0+security-01 及以上版本
将 grafana 升级至 10.4.18+security-01 及以上版本
将 grafana 升级至 11.6.1+security-01 及以上版本
