De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Plus d'information sur : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/