Kritische Sicherheitslücke im Grafana Image Renderer Plugin

13.10.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im Grafana Image Renderer Plugin von Grafana Labs. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.

Update behebt die Lücke

Das Unternehmen Grafana Labs veröffentlichte am 9. Oktober 2025 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2025-11539 (EUVD-2025-33321) im Image Renderer Plugin in seiner Software Grafana. CVE-2025-11539 mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden Remote Code Execution (RCE).

Von der Schwachstelle betroffen sind alle Versionen des Plugins vor Version 4.0.17. Mit dem Update 4.0.17 schließt Grafana die Lücke.

Empfehlung

Installieren Sie umgehend die Version 4.0.17 des Grafana Image Renderer Plugins.

Weitere Informationen

Sicherheitsmeldung von Grafana (engl.)
Changelog zu Version 4.0.17 des Plugins (engl.)
Schwachstellenmeldung der ENISA (engl.)