VDB-345762 · CVE-2025-41117 · Nessus 298909

Grafana/Grafana Enterprise до 12.2.4/12.3.2 Jaeger HTTP API эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.9	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Grafana and Grafana Enterprise до 12.2.4/12.3.2 и классифицирована как проблематичный. Затронута неизвестная функция компонента Jaeger HTTP API. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2025-41117. Возможно осуществить атаку удалённо. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Grafana and Grafana Enterprise до 12.2.4/12.3.2 и классифицирована как проблематичный. Затронута неизвестная функция компонента Jaeger HTTP API. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-74. Данная уязвимость была опубликована. Консультацию можно прочитать на сайте grafana.com.

Эта уязвимость однозначно идентифицируется как CVE-2025-41117. Дата назначения CVE — 16.04.2025. Возможно осуществить атаку удалённо. Техническая информация не предоставлена. Сложность атаки довольно высокая. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1055.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 298909.

Переход на версию 12.2.4+security-01 и 12.3.2+security-01 способен решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (298909).

Затронуто

Grafana Grafana

ПродуктИнформация

Имя

Версия

Лицензия

Открытый исходный код

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.0
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 6.1
NVD Вектор: 🔒

CNA Базовый балл: 6.8
CNA Вектор (GRAFANA): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 298909
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-41117

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Grafana/Grafana Enterprise 12.2.4+security-01/12.3.2+security-01

ХронологияИнформация

16.04.2025 CVE присвоен
12.02.2026 +302 дни Консультация опубликована
12.02.2026 +0 дни Запись VulDB создана
23.02.2026 +11 дни Последнее обновление VulDB