CVE-2025-11539
CriticalSummary
Grafana Image Renderer jest podatny na zdalne wykonanie kodu z powodu luki w zapisie plików. Luka ta wynika z braku walidacji parametru filePath w punkcie końcowym /render/csv, co pozwala atakującemu na zapisanie obiektu współdzielonego w dowolnej lokalizacji, która jest następnie ładowana przez proces Chromium.
Risk Assessment
Organizacje mogą być narażone na zdalne wykonanie kodu, jeśli domyślny token autoryzacyjny nie został zmieniony lub jest znany atakującemu, a także jeśli atakujący ma dostęp do punktu końcowego renderera obrazów.
Recommendation
Zaleca się zmianę domyślnego tokena autoryzacyjnego oraz ograniczenie dostępu do punktu końcowego renderera obrazów, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
Grafana Image Renderer is vulnerable to remote code execution due to an arbitrary file write vulnerability. This is due to the fact that the /render/csv endpoint lacked validation of the filePath parameter that allowed an attacker to save a shared object to an arbitrary location that is then loaded by the Chromium process. Instances are vulnerable if: 1. The default token ("authToken") is not changed, or is known to the attacker. 2. The attacker can reach the image renderer endpoint. This issue affects grafana-image-renderer: from 1.0.0 through 4.0.16.

