Kritische SCIM-Sicherheitslücke in Grafana (CVE-2025-41115)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-41115
Zusammenfassung
Grafana hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit maximalem Schweregrad (CVSS 10.0) im SCIM-Komponent zu beheben. Diese Schwachstelle ermöglicht unter bestimmten Konfigurationen Privileg-Eskalation und Benutzer-Identitätsdiebstahl. Administratoren sollten die Aktualisierungen zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.
Grafana has released security updates to address a maximum severity security flaw that could allow privilege escalation or user impersonation under certain configurations.
The vulnerability, tracked as CVE-2025-41115, carries a CVSS score of 10.0. It resides in the System for Cross-domain Identity Management (SCIM) component that allows automated user provisioning and management. First
Quelle: thehackernews.com