CVE-2025-41116 - Grafana Snowflake数据源中的错误OAuth透传
概述
CVE-2025-41116是一个存在于Grafana Databricks数据源插件中的安全漏洞,涉及OAuth透传功能的错误实现。
漏洞描述
当使用Grafana Databricks数据源插件时,如果在数据源上启用了OAuth透传功能,并且多个用户在单个Grafana实例上同时使用同一数据源,可能导致使用错误的用户标识符,并返回查看者未授权的信息。
此问题影响Grafana Databricks数据源插件:从1.12.1版本之前到1.12.0版本。
漏洞时间线
- 发布日期:2025年11月11日 21:15
- 最后修改:2025年11月11日 21:15
- 远程利用:是
- 来源:security@grafana.com
受影响产品
目前尚未记录受影响的具体产品。
CVSS评分
评分:2.1 版本:CVSS 4.0 严重程度:低
解决方案
- 将Grafana Databricks数据源插件更新到非脆弱版本
- 确保OAuth透传配置安全
相关参考
CWE关联
CWE-653:不正确的隔离或分区
漏洞历史记录
2025年11月11日 - 由security@grafana.com接收新CVE
变更记录:
- 添加漏洞描述
- 添加CVSS v4.0评分
- 添加CWE关联
- 添加参考链接