CVE-2025-6023
Mis à jour :
Exploitation de vulnérabilité dans Grafana OSS
Une faille de sécurité, identifiée sous le code CVE-2025-6023, a été découverte dans Grafana OSS. Cette vulnérabilité, présente depuis la version 11.5.0, permet des attaques par redirection ouverte (open redirect), ouvrant la voie à des attaques par script intersite (XSS).
Points Clés :
- La faille combine des mécanismes de traversée de chemin côté client et de redirection ouverte pour faciliter les attaques XSS.
- Elle permet de détourner les utilisateurs vers des sites malveillants ou de charger des ressources compromettantes.
- L’exploitation peut mener au détournement de session, à la prise de contrôle de compte et à l’accès à des tableaux de bord sensibles.
- La vulnérabilité ne requiert pas de permissions d’éditeur, la rendant particulièrement risquée lorsque l’accès anonyme est activé.
Vulnérabilités :
- CVE-2025-6023 : Vulnérabilité de redirection ouverte permettant des attaques XSS.
Recommandations :
Bien que les détails précis des correctifs ne soient pas explicitement mentionnés dans cet extrait, les recommandations générales pour ce type de faille incluent :
- Mise à jour de Grafana OSS vers une version corrigée dès sa disponibilité.
- Revue des configurations d’accès anonyme et désactivation si possible.
- Sensibilisation des utilisateurs aux risques de phishing et de clics sur des liens suspects.