据报道,超过46,000个面向互联网的Grafana实例仍未打上补丁,暴露于客户端开放重定向漏洞,该漏洞允许执行恶意插件并接管账户。该漏洞被追踪为CVE-2025-4123,影响多个版本的用于监控和可视化基础设施及应用程序指标的开源平台。漏洞由漏洞赏金猎人Alvaro Balada发现,并在5月21日由Grafana Labs发布的安全更新中进行了处理。然而,据应用安全公司OX Security的研究人员称,截至撰写本文时,公共互联网上可访问的所有Grafana实例中,超过三分之一尚未打上补丁。
OX Security对CVE-2025-4123的深入分析揭示,通过一系列结合客户端路径遍历与开放重定向机制的利用步骤,攻击者可以诱导受害者点击指向威胁行为者控制的网站的URL,从而加载恶意Grafana插件。研究人员表示,这些恶意链接可以在用户浏览器中执行任意JavaScript。