Grafana Ghost
Az OX Security által feltárt kritikus Grafana Ghost sebezhetőség (CVE‑2025‑4123) több mint a nyíltan elérhető Grafana rendszerek harmadát, körülbelül 47 000 Grafanát használó rendszert tesz sérülékennyé, lehetővé téve távoli, kliensoldali hosszú távú fiókátvételt. A támadási lánc egy ügyesen kivitelezett kombinációt alkalmaz: először path traversal és open-redirect technikákkal eljuttatják az áldozat böngészőjébe a rosszindulatú pluginre mutató linket. Ezután a böngésző betölti az aláíratlan plugint, amely a felhasználó munkamenetében tetszőleges JavaScript futtatására alkalmas, lehetővé téve hitelesítő információk ellopását, jogosultságok emelését vagy adminisztratív fiókok létrehozását.
A kihasználás egyértelmű TTP-ként használja az XSS támadást – különösen a client-side open-redirect-et –, nem igényel szerkesztési jogosultságot, és anon hozzáféréssel is működik. Emellett a telepített Image Renderer plugin esetén SSRF révén teljes olvasási képességet is biztosíthat az alkalmazás belső erőforrásain. A támadók kihasználják a Grafana statikus fájlokat kiszolgáló staticHandler komponensének path traversal hiányosságát, hogy elérjék a plugin betöltéséhez szükséges parancs útvonalát.
A sebezhetőséget 2025 májusában javították a Grafana 10.4.18+security-01 és újabb verziókban.