Grafana – CVE-2025-4123 | Portail du CERT Santé
Date de publication :
Un défaut de vérification des chemins et redirections dans Grafana permet à un attaquant non authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter atteinte à la confidentialité et à l’intégrité des données.
Auteur : CERT Santé
Aller à la source