根據其自我報告版本，遠端主機上的 Grafana 安裝早11.1.x於 +security-01、11.1.x11.3.5+security-01、11.4.311.1.x+security-01、11.1.x11.5.3+security-01 或 +security-01 11.1.x11.6.0之前。11.2.8 因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Grafana Labs 版本受到 CVE-2025-2703 公告中提及的跨網站指令碼弱點影響。 

  - 內建的 XY Chart plugin 容易受到 DOM XSS 弱點影響。具有編輯者權限的使用者可修改此類面板，使其執行任意 JavaScript。(CVE-2025-2703)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114817	Grafana 11.1.x < 11.2.8+security-01 跨站腳本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114818	Grafana 11.1.x < 11.3.5+security-01 跨站腳本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114820	Grafana 11.1.x < 11.5.3+security-01 跨站腳本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114821	Grafana 11.1.x < 11.6.0+security-01 跨站腳本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114819	Grafana 11.1.x < 11.4.3+security-01 跨站腳本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
241364	Grafana Labs 11.1.0 < 11.2.8+security-01、11.3.5+security-01、11.4.3+security-01、11.5.3+security-01、11.6.0+security-01 XSS (CVE-2025-2703)	Nessus	Web Servers	2025/7/4	2025/8/25	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium