개요
Grafana Labs 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-6191, CVE-2025-6192
Grafana Image Renderer plugin 버전 : 3.12.9 미만
Synthetic Monitoring Agent 버전 : 0.38.3 미만
해결된 취약점
Grafana Image Renderer plugin과 Synthetic Monitoring Agent에서 발생하는 범위를 벗어난 메모리 액세스 취약점(CVE-2025-6191)
Grafana Image Renderer plugin과 Synthetic Monitoring Agent에서 발생하는 Use after free 취약점(CVE-2025-6192)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-6191, CVE-2025-6192
Grafana Image Renderer plugin 버전 : 3.12.9 이상
Synthetic Monitoring Agent 버전 : 0.38.3 이상
참고 사이트
[1] Grafana security update: Critical severity security release for CVE-2025-5959, CVE-2025-6554, CVE-2025-6191 and CVE-2025-6192 in Grafana Image Renderer plugin and Synthetic Monitoring Agent
https://grafana.com/blog/2025/07/02/grafana-security-update-critical-severity-security-release-for-cve-2025-5959-cve-2025-6554-cve-2025-6191-and-cve-2025-6192-in-grafana-image-renderer-plugin-and-synthetic-monitoring-agent/