Grafana Sicherheitsupdates und Verbesserungen in Version 11.6.1

Grafana Releases: Sicherheitsupdates und Verbesserungen in Versionen 11.6.1, 11.5.4 und 11.4.4

Grafana hat kürzlich wichtige Updates für seine Plattform veröffentlicht, die mehrere kritische Sicherheitsverbesserungen und Funktionserweiterungen enthalten. Die Versionen 11.6.1, 11.5.4 und 11.4.4 beheben bekannte Sicherheitslücken und bringen nützliche Optimierungen mit sich. Diese Aktualisierungen sind besonders für Administratoren und Nutzer von Grafana-Installationen relevant.

Die wichtigsten Punkte:

• Alle drei Versionen beheben kritische Sicherheitslücken (CVE-2025-3454 und CVE-2025-2703)
• Aktualisierung der Go-Version auf 1.24.2 in allen neueren Releases
• Version 11.6.1 behebt zusätzlich CVE-2025-3260 und aktualisiert die JWT-Bibliothek (CVE-2025-30204)
• Verbesserte Unterstützung für Prometheus-Datenquellen von Cloud-Partnern
• Zahlreiche Azure Monitor-Verbesserungen in Version 11.5.4
• Behebung von Problemen mit InfluxDB-Variableninterpolation und LDAP-Tests

Grafana Version 11.6.1: Das neueste Update

Funktionen und Verbesserungen

• Aktualisierung der JWT-Bibliothek zur Behebung von CVE-2025-30204
• Korrektur des Slugs in selbstreferenzierenden Datenlinks im DashboardScenePage
• Aktualisierung von github.com/redis/go-redis/v9 auf Version 9.7.3 zur Behebung von CVE-2025-29923
• Aktualisierung auf Go 1.24.2
• Verbesserung des interaktiven Tooltip-Handlers in GrafanaUI
• Hinzufügung von Unterstützung für Prometheus-Datenquellen von Cloud-Partnern

Fehlerbehebungen

• Hinzufügung von rollenbasierter Zugriffskontrolle für Alertmanager über das reqAction-Feld
• Entfernung des unscharfen Hintergrunds aus Overlay-Backdrops zur Verbesserung der Leistung
• Behebung der verschachtelten Variableninterpolation in InfluxDB
• Behebung von Seitenabstürzen bei LDAP-Tests
• Korrektur der Verlinkung zwischen Organisationen
• Behebung mehrerer Sicherheitslücken: CVE-2025-3454, CVE-2025-2703 und CVE-2025-3260

Grafana Version 11.5.4: Wesentliche Änderungen

Funktionen und Verbesserungen

• Azure Monitor-Verbesserungen:
  • Filterung von Namespaces nach Ressourcengruppen
  • Unterstützung für benutzerdefinierte Namespaces und benutzerdefinierte Metrik-Variablenabfragen
  • Optimierung des Ressourcen-Pickers
  • Unterstützung für komplexere Variableninterpolation
  • Verbesserungen am Variablen-Editor und Ressourcen-Picker
• Aktualisierung von Abhängigkeiten mit bekannten Sicherheitslücken
• Korrektur des Slugs in selbstreferenzierenden Datenlinks im DashboardScenePage
• Aktualisierung von github.com/redis/go-redis/v9 auf Version 9.6.3 zur Behebung von CVE-2025-29923
• Aktualisierung auf Go 1.24.2
• Hinzufügung von Unterstützung für Prometheus-Datenquellen von Cloud-Partnern

Fehlerbehebungen

• Behebung der verschachtelten Variableninterpolation in InfluxDB
• Behebung von Seitenabstürzen bei LDAP-Tests
• Behebung der Sicherheitslücken CVE-2025-3454 und CVE-2025-2703

Grafana Version 11.4.4: Sicherheitsupdates

Funktionen und Verbesserungen

• Aktualisierung auf Go 1.24.2 (Enterprise)

Fehlerbehebungen

• Behebung der Sicherheitslücken CVE-2025-3454 und CVE-2025-2703

Weitere Informationen und Downloads findest du unter:

• Grafana v11.6.1 Release-Notes
• Grafana v11.5.4 Release-Notes
• Grafana v11.4.4 Release-Notes