ГлавнаяБаза уязвимостей БДУ → BDU:2025-12740
9критическая

BDU:2025-12740 (CVE-2025-11539)

Уязвимость плагина для обработки изображений платформы для мониторинга и наблюдения Grafana, связанная с неверным управлением генерацией кода при обработке параметра filePath, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-10
Описание

Уязвимость плагина для обработки изображений платформы для мониторинга и наблюдения Grafana связана с неверным управлением генерацией кода при обработке параметра filePath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированного файла

Затрагиваемое ПО и версии
Grafana Image Renderer (до 4.0.17)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение значения параметра authToken в соответствии с парольной политикой;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения удалённого доступа к платформе;
- ограничение доступа из внешних сетей (Интернет);
- ограничение доступа к платформе, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://grafana.com/security/security-advisories/cve-2025-11539/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2025-11539/https://github.com/grafana/grafana-image-renderer/releases/tag/v4.0.17
Проверьте безопасность своего сайта и почты → Полная проверка домена