CVE-2025-8341

Grafana is an open-source platform for monitoring and observability. The Infinity datasource plugin, maintained by Grafana Labs, allows visualizing data from JSON, CSV, XML, GraphQL, and HTML endpoints. If the plugin was configured to allow only certain URLs, an attacker could bypass this restriction using a specially crafted URL. This vulnerability is fixed in version 3.4.1.
Configurations

No configuration.

History

04 Aug 2025, 15:06

Type Values Removed Values Added
Summary
  • (es) Grafana es una plataforma de código abierto para la monitorización y la observabilidad. El plugin de origen de datos Infinity, mantenido por Grafana Labs, permite visualizar datos desde endpoints JSON, CSV, XML, GraphQL y HTML. Si el plugin estuviera configurado para permitir solo ciertas URL, un atacante podría eludir esta restricción utilizando una URL especialmente manipulado. Esta vulnerabilidad se ha corregido en la versión 3.4.1.

04 Aug 2025, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-08-04 09:15

Updated : 2025-08-04 15:06


NVD link : CVE-2025-8341

Mitre link : CVE-2025-8341

CVE.ORG link : CVE-2025-8341


JSON object : View

Products Affected

No product.

CWE
CWE-918

Server-Side Request Forgery (SSRF)