Grafana Snowflake数据源漏洞CVE-2025-3717

Grafana 是一个非常流行的开源平台，可用于监控和可视化数据，该平台支持多种数据源，包括Prometheus、InfluxDB、Elasticsearch等。

Grafana是一个用于监控和可观察性的开源平台，其本身并不直接收集数据，而是作为一个强大前端工具来展现来自不同后端系统的数据。

一、基本情况

Grafana用于将Prometheus、Elasticsearch、InfluxDB等数据源原始数据转化为直观图表和仪表盘，支持实时监控、告警配置及团队协作。

Snowflake 数据源插件是Grafana的插件，该插件支持独立数据库的可视化或与其他数据源混合分析，帮助用户快速发现数据间的相关性。

Grafana Snowflake Datasource Plugin允许Grafana可视化Snowflake中的数据，从Snowflake数据库提取数据并可视化到Grafana仪表板中。

栋科技漏洞库关注到当启用Oauth passthrough时，1.5.0和1.14.0之间的版本容易出现错误，追踪为CVE-2025-3717，CVSS 4.0评分2.1。

二、漏洞分析

CVE-2025-3717漏洞是当使用Grafana Snowflake数据源插件时，当启用Oauth passthrough时，1.5.0和1.14.0之间的版本容易出现的错误。

当启用Oauth passthrough时，1.5.0和1.14.0之间的版本易出现错误，可能会导致使用错误的用户标识符并且返回了观众未被授权的信息。 

这就导致了多个用户在单个Grafana实例上同时使用同一个数据源，这可能会导致使用错误的用户标识符，并返回未经授权的查看器信息。

该漏洞的原因与CVE-2025-41116的根本原因相同，此问题影响Grafana Snowflake数据源插件：从1.5.0到1.14.1。

三、影响范围

Grafana Snowflake Datasource Plugin 1.5.0到1.14.1

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看