Kritische Schwachstelle in Grafana
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Analyse- und Visualisierungs-Software Grafana des Herstellers Grafana Labs. Das Unternehmen stellt abgesicherte Versionen zur Verfügung.
© Timon - stock.adobe.com
Updates beheben die Lücke
Das Unternehmen Grafana Labs veröffentlichte am 20. November 2025 eine Warnmeldung zur kritischen Schwachstelle CVE-2025-41115 in seiner Software Grafana. CVE-2025-41115 hat den höchsten CVSS-Base-Score von 10/10 und ermöglicht Angreifenden, ihre Rechte zu erhöhen und sich als Nutzende oder Administratoren auszugeben.
Die Schwachstelle betrifft alle Grafana-Versionsstränge von 12.0 bis 12.2. Grafana Labs stellt abgesicherte Versionen bereit, die die Lücke schließen.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration eine der folgenden Grafana-Versionen:
- 12.3
- 12.2.1
- 12.1.3
- 12.0.6