圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開 發佈日期: 22 5 月, 2025 作者: wellchen2020 5月21日圖表資料呈現系統Grafana發布資安公告,推出12.0.0+security-01版等一系列的更新,主要目的修補高風險的跨網站指令碼(XSS)資安弱點CVE-2025-4123,並指出若不處理,攻擊者能將使用者重新導向惡意網站。值得留意的是,這項資安公告Grafana原本預定於22日才發布,因為發現漏洞已被公開,他們決定提早一天公布此事。