BDU:2025-07172

ООО «РусБИТех-Астра», Grafana Labs, ООО «Ред Софт» XY Chart Plugin, РЕД ОС, ПК "ALD Pro"

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-23

Официальное описание

Уязвимость плагина для визуализации данных в системе мониторинга Grafana XY Chart Plugin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа DOM-based XSS

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Grafana XY Chart Plugin: https://grafana.com/security/security-advisories/cve-2025-2703/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей