A critical vulnerability (CVSS 9.9) in Grafana allows authenticated remote attackers to execute arbitrary code. Affected versions include Grafana prior to 11.0.5+security-01, 11.1.6+security-01, 11.2.1+security-01, 11.0.6+security-01, 11.1.7+security-01, and 11.2.2+security-01. A mitigation is available, but the article does not specify the exact fixed version or the nature of the workaround.
[WID-SEC-2024-3238] Grafana: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 17.10.2024 Stand UPDATE 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Grafana ist eine Open-Source Analyse- und Visualisierungssoftware. Produkte UPDATE 17.06.2025 SUSE Linux UPDATE 29.10.2024 SUSE openSUSE 17.10.2024 Grafana Grafana <11.0.5+security-01 Grafana Grafana <11.1.6+security-01 Grafana Grafana <11.2.1+security-01 Grafana Grafana <11.0.6+security-01 Grafana Grafana <11.1.7+security-01 Grafana Grafana <11.2.2+security-01 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben