grafana | CN-SEC 中文网

安全漏洞

(CVE-2025-3415) 暴露Grafana Alerting中的DingDing API 密钥

Grafana Vulnerability, DingDing CVE-2023-3128Grafana Labs 发布了一轮安全补丁，以解决 CVE-2025-3415，这是一个中危漏洞 (CVSS...

06月15日6 views评论

阅读全文

安全文章

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...

06月15日20 views评论

阅读全文

安全文章

【HTB】Planning靶机

正如在现实生活中渗透测试中常见的那样，您将使用以下帐户的凭据启动规划框：admin / 0D5oT70Fq13EvB5r介绍image-20250608110257638目标ip：10.10.11.6...

06月09日31 views评论

阅读全文

安全文章

CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）摘要开放重定向是指当一个网页应用程序接收一个URL参数并将用户重定向到该指定URL...

06月05日26 views评论

阅读全文

安全漏洞

Grafana | CVE-2025-4123 漏洞（附EXP） POC

0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...

06月05日68 views评论

阅读全文

安全漏洞

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月02日52 views评论

阅读全文

安全漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...

06月01日71 views评论

阅读全文

安全漏洞

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

05月27日159 views评论

阅读全文

安全新闻

漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

漏洞概况Grafana 是一个开源分析平台，用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报（CVE-202...

05月26日40 views评论

阅读全文

安全文章

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月24日41 views评论

阅读全文

安全漏洞

Grafana未授权跨站点脚本攻击XSS&SSRF漏洞

漏洞描述:Grafana发布安全公告修复了2个安全漏洞,其中包括一个跨站点脚本（XSS）漏洞,该漏洞是由客户端路径遍历和开放重定向的结合造成的。这使得攻击者能够将用户重定向到一个托管前端插件的网站该插...

05月24日36 views评论

阅读全文

安全新闻

Grafana 紧急提前修复已被公开的XSS 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Grafana Labs 披露了计划之外的安全发布，修复了一个高危XSS漏洞CVE-2025-4123（CVSS评分7.6）。该XSS漏洞结合了一个...

05月24日35 views评论

阅读全文

(CVE-2025-3415) 暴露Grafana Alerting中的DingDing API 密钥

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

【HTB】Planning靶机

CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析

Grafana | CVE-2025-4123 漏洞（附EXP） POC

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

Grafana未授权跨站点脚本攻击xss和SSRF漏洞（CVE-2025-4123）

漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

【CVE-2025-4123】：Grafana SSRF 及帐户接管利用

Grafana未授权跨站点脚本攻击XSS&SSRF漏洞

Grafana 紧急提前修复已被公开的XSS 0day漏洞

在线咨询

微信