grafana | CN-SEC 中文网

安全漏洞

CVE-2025-4123｜Grafana SSRF漏洞（POC）

0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。...

06月28日30 views评论

阅读全文

安全新闻

超4.6万个 Grafana 实例易受账户接管漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过4.6万个面向互联网的 Grafana 实例仍未修复，且易受客户端开放重定向漏洞影响，可导致执行恶意插件和账户接管后果。该漏洞的编号是CVE-2...

06月25日10 views评论

阅读全文

安全新闻

超过46000个Grafana实例暴露于账户接管漏洞

超过46000个暴露在互联网上的Grafana实例未打补丁，面临客户端开放重定向漏洞的威胁，该漏洞允许执行恶意插件并进行账户接管。该漏洞被追踪为CVE-2025-4123，并影响用于监控和可视化基础设...

06月24日15 views评论

阅读全文

安全漏洞

Grafana访问控制不当漏洞

漏洞描述:Grafana发布安全公告,披露了一个访问控制不当漏洞,该漏洞是由访问控制配置错误导致,使得查看权限的用户能以明文形式访问警报URL,进而可能查看完整的webhook URL、复制其中嵌入的...

06月18日14 views评论

阅读全文

安全漏洞

(CVE-2025-3415) 暴露Grafana Alerting中的DingDing API 密钥

Grafana Vulnerability, DingDing CVE-2023-3128Grafana Labs 发布了一轮安全补丁，以解决 CVE-2025-3415，这是一个中危漏洞 (CVSS...

06月15日17 views评论

阅读全文

安全文章

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...

06月15日29 views评论

阅读全文

安全文章

【HTB】Planning靶机

正如在现实生活中渗透测试中常见的那样，您将使用以下帐户的凭据启动规划框：admin / 0D5oT70Fq13EvB5r介绍image-20250608110257638目标ip：10.10.11.6...

06月09日46 views评论

阅读全文

安全文章

CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）摘要开放重定向是指当一个网页应用程序接收一个URL参数并将用户重定向到该指定URL...

06月05日34 views评论

阅读全文

安全漏洞

Grafana | CVE-2025-4123 漏洞（附EXP） POC

0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...

06月05日136 views评论

阅读全文

安全漏洞

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月02日58 views评论

阅读全文

安全漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...

06月01日90 views评论

阅读全文

安全漏洞

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

05月27日391 views评论

阅读全文

CVE-2025-4123｜Grafana SSRF漏洞（POC）

超4.6万个 Grafana 实例易受账户接管漏洞影响

超过46000个Grafana实例暴露于账户接管漏洞

Grafana访问控制不当漏洞

(CVE-2025-3415) 暴露Grafana Alerting中的DingDing API 密钥

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

【HTB】Planning靶机

CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析

Grafana | CVE-2025-4123 漏洞（附EXP） POC

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

在线咨询

微信