Se han publicado actualizaciones de seguridad para abordar dos vulnerabilidades en Grafana, que podrían permitir a actores maliciosos evitar restricciones de seguridad.
Productos afectados
- 12.x, versiones anteriores a 12.0.2+security-01
- 11.6.x, versiones anteriores a 11.6.3+security-01
- 11.5.x, versiones anteriores a 11.5.6+security-01
- 11.4.x, versiones anteriores a 11.4.6+security-01
- 11.3.x, versiones anteriores a 11.3.8+security-01
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-6023: con una puntuación de 7.6 en CVSS v3.1. Existe una vulnerabilidad de redirección abierta en Grafana OSS que podría explotarse para realizar ataques XSS.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/
- https://nvd.nist.gov/vuln/detail/CVE-2025-6023
- https://nvd.nist.gov/vuln/detail/CVE-2025-6197