根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 11.1.x11.2.8+security-01 的 11.1.x 或低于 11.3.5+security-01 的 []或低于 11.4.3+security- 的 11.1.x 01、或低于 11.5.311.1.x + security-01 的 []、或低于 11.6.0+security-01 的 11.1.x 。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本受到 CVE-2025-2703 公告中提及的跨站脚本漏洞影响。 

  - 内置的 XY Chart 插件容易受到 DOM XSS 漏洞影响。具备“编辑者”权限的用户可以修改此类面板，使其执行任意 JavaScript。(CVE-2025-2703)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114819	Grafana 11.1.x < 11.4.3+security-01 跨站脚本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114817	Grafana 11.1.x < 11.2.8+security-01 跨站脚本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114818	Grafana 11.1.x < 11.3.5+security-01 跨站脚本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114820	Grafana 11.1.x < 11.5.3+security-01 跨站脚本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114821	Grafana 11.1.x < 11.6.0+security-01 跨站脚本	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
241364	Grafana Labs 11.1.0 < 11.2.8+security-01、11.3.5+security-01、11.4.3+security-01、11.5.3+security-01、11.6.0+security-01 XSS (CVE-2025-2703)	Nessus	Web Servers	2025/7/4	2025/8/25	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium