Cybersec-1m - 21/11/2025
Suas notícias de cibersegurança em 1 minuto
Falha Crítica no Grafana Permite Elevação de Privilégios
A Grafana Labs lançou patches de segurança críticos para uma vulnerabilidade grave (CVE-2025-41115, CVSS 10.0) em seu recurso de provisionamento SCIM, que afeta as versões 12.0.0 a 12.2.1 do Grafana Enterprise e permite a escalada de privilégios ou a personificação de usuários, exigindo atualização imediata.