news.shamcode.ru | В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора

вторник, 25 ноября 2025 г. в 00:00:41

https://xakep.ru/2025/11/24/grafana-flaw/
Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись.