Grafana存在两个严重漏洞

研究人员最近发现两个严重的 Grafana 漏洞可能允许攻击者将用户重定向到恶意网站并执行任意 JavaScript 代码，分别为 CVE-2025-6023（7.6）和 CVE-2025-6197（4.2），影响 Grafana 的多个版本。前者利用客户端路径遍历和开放重定向机制，使攻击者能够将用户重定向到可以在脚本仪表板内执行任意代码的恶意网站。后者需要Grafana 实例必须支持多个组织才能利用，因此 Grafana Cloud 用户不会受到此特定漏洞的影响，但该漏洞仍有可能被利用进行联合攻击。目前官方已经发布安全补丁。