Katalog CVE

CVE-2025-11539

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Grafana Image Renderer jest podatny na zdalne wykonanie kodu z powodu luki w zapisie plików. Luka ta wynika z braku walidacji parametru filePath w punkcie końcowym /render/csv, co pozwala atakującemu na zapisanie obiektu współdzielonego w dowolnej lokalizacji, która jest następnie ładowana przez proces Chromium.

Ocena ryzyka

Organizacje mogą być narażone na zdalne wykonanie kodu, jeśli domyślny token autoryzacyjny nie został zmieniony lub jest znany atakującemu, a także jeśli atakujący ma dostęp do punktu końcowego renderera obrazów.

Rekomendacja

Zaleca się zmianę domyślnego tokena autoryzacyjnego oraz ograniczenie dostępu do punktu końcowego renderera obrazów, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Grafana Image Renderer is vulnerable to remote code execution due to an arbitrary file write vulnerability. This is due to the fact that the /render/csv endpoint lacked validation of the filePath parameter that allowed an attacker to save a shared object to an arbitrary location that is then loaded by the Chromium process. Instances are vulnerable if: 1. The default token ("authToken") is not changed, or is known to the attacker. 2. The attacker can reach the image renderer endpoint. This issue affects grafana-image-renderer: from 1.0.0 through 4.0.16.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS