{"uuid": "7d9cad1e-3cdd-4ec8-9cdf-64cd5d7772ab", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2025-41115", "type": "seen", "source": "https://t.me/HackerNewscyber/2636", "content": "\u2708\ufe0f\u0647\u06a9\u0631 \u0646\u06cc\u0648\u0632:Grafana \u0646\u0633\u062e\u0647\u200c\u0647\u0627\u06cc Enterprise \u0631\u0627 \u0628\u0631\u0627\u06cc \u0631\u0641\u0639 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc \u0628\u062d\u0631\u0627\u0646\u06cc SCIM \u0628\u0647\u200c\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u06a9\u0631\u062f\n\n\ud83c\udfa5\u0634\u0631\u06a9\u062a Grafana \u0647\u0634\u062f\u0627\u0631 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0634\u062f\u06cc\u062f\u06cc \u0628\u0631\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 Enterprise \u0645\u0646\u062a\u0634\u0631 \u06a9\u0631\u062f. \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc CVE-2025-41115 \u0628\u0627 \u0627\u0645\u062a\u06cc\u0627\u0632 CVSS 10.0 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645 SCIM \u0627\u06cc\u0646 \u067e\u0644\u062a\u0641\u0631\u0645 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0634\u062f\u0647 \u0648 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0634\u0631\u0627\u06cc\u0637 \u062e\u0627\u0635 \u0628\u0627\u0639\u062b \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a \u06cc\u0627 \u0627\u0641\u0632\u0627\u06cc\u0634 \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0634\u0648\u062f.\n\n\ud83c\udfa4\u0627\u06cc\u0646 \u0645\u0634\u06a9\u0644 \u0641\u0642\u0637 \u0632\u0645\u0627\u0646\u06cc \u0642\u0627\u0628\u0644 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0642\u0627\u0628\u0644\u06cc\u062a SCIM \u0641\u0639\u0627\u0644 \u0648 \u06af\u0632\u06cc\u0646\u0647 user_sync_enabled \u0631\u0648\u0634\u0646 \u0628\u0627\u0634\u062f. \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u06cc\u06a9 externalId \u0639\u062f\u062f\u06cc\u060c \u0628\u0647 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u062f\u0627\u062e\u0644\u06cc \u0645\u0627\u0646\u0646\u062f \u0627\u062f\u0645\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u062f\u0627 \u06a9\u0646\u062f.\n\n\ud83c\udfa5\u0646\u0633\u062e\u0647\u200c\u0647\u0627\u06cc \u0627\u0645\u0646 \u0634\u0627\u0645\u0644 12.0.6+security-01\u060c 12.1.3+security-01\u060c 12.2.1+security-01 \u0648 12.3.0 \u0647\u0633\u062a\u0646\u062f. \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 Enterprise \u0628\u0627\u06cc\u062f \u0647\u0631\u0686\u0647 \u0633\u0631\u06cc\u0639\u200c\u062a\u0631 \u0633\u06cc\u0633\u062a\u0645 \u062e\u0648\u062f \u0631\u0627 \u0628\u0647\u200c\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u06a9\u0646\u0646\u062f \u062a\u0627 \u0627\u0632 \u0633\u0648\u0621\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u062d\u062a\u0645\u0627\u0644\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0634\u0648\u062f.\n\n\n\u2705 @HackerNewsCyber", "creation_timestamp": "2025-11-22T09:26:19.000000Z"}