支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-41115 基础信息
漏洞信息
                                        # 权限分配错误

## 漏洞概述

在 Grafana Enterprise 及 Grafana Cloud 的 12.x 版本中,启用 SCIM 配置功能后,存在用户身份处理上的安全漏洞。攻击者可通过构造带有纯数字 externalId 的 SCIM 请求,覆盖内部用户 ID,进而实现用户身份冒充或权限提升。

## 漏洞影响版本

- Grafana Enterprise 12.x(SCIM provisioning 已启用)
- Grafana Cloud 12.x(SCIM provisioning 已启用)

## 漏洞细节

- 在配置并启用 SCIM 用户同步的情况下,系统允许使用纯数字的 `externalId`;
- 该数字 `externalId` 可与 Grafana 内部用户 ID 冲突;
- 利用这一冲突,恶意或被攻破的 SCIM 客户端可以覆盖合法用户的身份;
- 导致攻击者可冒充其他用户,或者获得更高的权限。

## 漏洞影响

- **用户冒充**:恶意 SCIM 客户端可通过 ID 冲突伪装成其他用户;
- **权限提升**:攻击者可能以高权限用户身份执行操作。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Incorrect privilege assignment
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SCIM provisioning was introduced in Grafana Enterprise and Grafana Cloud in April to improve how organizations manage users and teams in Grafana by introducing automated user lifecycle management. In Grafana versions 12.x where SCIM provisioning is enabled and configured, a vulnerability in user identity handling allows a malicious or compromised SCIM client to provision a user with a numeric externalId, which in turn could allow to override internal user IDs and lead to impersonation or privilege escalation. This vulnerability applies only if all of the following conditions are met: - `enableSCIM` feature flag set to true - `user_sync_enabled` config option in the `[auth.scim]` block set to true
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Grafana 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 12.x版本存在安全漏洞,该漏洞源于SCIM配置中用户身份处理不当,可能导致权限提升或身份冒充。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41115 的公开POC
#POC 描述源链接神龙链接
1CVE-2025-41115https://github.com/B1ack4sh/Blackash-CVE-2025-41115POC详情
2CVE-2025-41115https://github.com/Ashwesker/Blackash-CVE-2025-41115POC详情
3Exploit and test stand for CVE-2025-41115https://github.com/I3r1h0n/GrafanaSCIMalformPOC详情
4CVE-2025-41115https://github.com/Ashwesker/Ashwesker-CVE-2025-41115POC详情
三、漏洞 CVE-2025-41115 的情报信息
四、漏洞 CVE-2025-41115 的评论

暂无评论

发表评论