Notícias Cadeiras para Biotipos Específicos

Grafana CVE-2025-41115: atualização corrige falha crítica

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Grafana CVE-2025-41115: atualização corrige falha crítica

Grafana CVE-2025-41115 é a nova dor de cabeça para administradores de servidores, streamers e gamers que usam dashboards de desempenho: a vulnerabilidade, classificada com pontuação máxima (CVSS 10.0), permitia que um cliente SCIM mal-intencionado assumisse contas internas — inclusive a de administrador — em determinadas configurações.

Índice de Conteúdo

Como a falha de SCIM podia ser explorada

O problema reside no componente System for Cross-domain Identity Management (SCIM), responsável por automatizar o provisionamento de usuários. Introduzido em versão preview em abril de 2025, o recurso mapeia diretamente o campo externalId para o identificador interno do usuário (user.uid). Se o atacante definisse um valor numérico, como “1”, o Grafana interpretava esse número como o ID de um perfil já existente — potencialmente o Admin.

Anúncios
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Amazon.com.br
4.0
R$ 864,30
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Comprar na Amazon
-57%
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Amazon.com.br
4.0
R$ 555,37 R$ 1.299,00
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Comprar na Amazon
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Amazon.com.br
4.0
R$ 626,89
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Comprar na Amazon
-14%
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Amazon.com.br
4.0
R$ 299,15 R$ 349,00
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Comprar na Amazon
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Amazon.com.br
4.0
R$ 1.199,00
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Comprar na Amazon
-17%
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Amazon.com.br
4.0
R$ 474,99 R$ 575,00
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Comprar na Amazon
Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Dois pré-requisitos eram necessários para a exploração: o feature flag enableSCIM=true e a opção user_sync_enabled=true dentro do bloco [auth.scim]. Uma vez atendidas essas condições, a falha possibilitava impersonation (fingir ser outro usuário) e escalonamento de privilégios.

Versões afetadas e patches disponibilizados

A brecha afeta o Grafana Enterprise entre as versões 12.0.0 e 12.2.1. A empresa liberou quatro builds corrigidos:

  • 12.0.6+security-01
  • 12.1.3+security-01
  • 12.2.1+security-01
  • 12.3.0 (já com a correção nativa)

A descoberta foi feita internamente em 4 de novembro de 2025 durante auditoria de segurança. Dada a gravidade, a recomendação é aplicar as atualizações imediatamente. Detalhes técnicos adicionais estão disponíveis no comunicado oficial publicado pelo engenheiro Vardan Torosyan no site da empresa.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto
Grafana CVE-2025-41115: atualização corrige falha crítica - Imagem do artigo

Imagem: Internet

Para entender melhor o risco, confira a cobertura completa no The Hacker News, referência em cibersegurança.

Manter softwares críticos em dia é tão importante quanto atualizar drivers de GPU ou firmwares de mouse para garantir FPS estável. Se você quer mais dicas de como proteger seu setup inteiro — do painel de monitoramento ao hardware — continue navegando pela nossa página inicial e fique por dentro das últimas novidades.

Crédito da imagem: The Hacker News Fonte: The Hacker News

Quais são as melhores cadeiras de banho?
Aconchego e Calma: Poltrona De Amamentação Com Balanço E Puff
Hackers norte-coreanos lançam 197 pacotes npm infectados
Pacotes PyPI vulneráveis expõem risco de domínio takeover
RPAM revoluciona acesso remoto seguro para empresas modernas
Compartilhe este artigo
Artigo anterior Wearables de IA: conheça os gadgets que já estão à venda
Próximo Artigo Kindle Black Friday: até 25% OFF e modelos premium mais baratos

Rede Sociais

Ultimas Novidades

Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeiras Ergonômicas de Tela Mesh
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup!
Cadeiras Ergonômicas Custo-Benefício
Cadeira Presidente Plaxmetal Brizza Vale a Pena
Plaxmetal Brizza BackPlax 3D Vale a Pena? A Cadeira Ergonômica Nacional com 5 Anos de Garantia e Elegância que Impressiona!
Cadeiras Ergonômicas de Tela Mesh
Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: A Yama1 ThunderX3 Vale a Pena
ThunderX3 Yama1 Vale a Pena? A Cadeira Gamer com Ergonomia Real para Quem Joga de Verdade!
Cadeiras Gamer Ergonômicas

Você também pode gostar