smarthome.codes
smarthome.codes
Grafana

Grafana veröffentlicht Sicherheitsupdates für Versionen 10.4.x bis 11.6.0

Adriana
3 Tagen ago
Add comment
2 min read
Grafana

Grafana veröffentlicht Sicherheitsupdates für mehrere Versionen

Grafana hat wichtige Sicherheitsupdates für verschiedene Versionen seiner Monitoring-Plattform veröffentlicht. Diese Updates beheben kritische Sicherheitslücken und verbessern die Stabilität in den Versionen von 10.4.x bis 11.6.0, wobei besonderes Augenmerk auf die Behebung mehrerer CVE-Schwachstellen gelegt wurde.

Wichtigste Erkenntnisse

  • Mehrere kritische Sicherheitslücken wurden behoben, darunter CVE-2025-3454 und CVE-2025-2703
  • Aktualisierung der Go-Programmiersprache auf Version 1.24.2 für neuere Releases und 1.23.7 für ältere Versionen
  • Verbesserungen bei der SAML-Authentifizierung und Benutzerverwaltung
  • Behebung von Fehlern in Slack-Benachrichtigungen, Dashboard-Navigation und Organisationswechsel
  • Aktualisierung mehrerer Abhängigkeiten mit bekannten Sicherheitsrisiken

Aktuelle Sicherheitsupdates

Version 11.3.6 und 11.2.9

Die neuesten Updates für die Versionen 11.3.6 und 11.2.9 enthalten identische Verbesserungen, darunter:

  • Aktualisierung von Bibliotheken mit bekannten Sicherheitslücken
  • Upgrade auf Go 1.24.2
  • Behebung von SAML-Benutzerauthentifizierungsproblemen
  • Fehlerbehebung bei “ErrUserAlreadyExists” durch erneutes Abrufen von Benutzerinformationen
  • Behebung der Sicherheitslücken CVE-2025-3454 und CVE-2025-2703

Version 10.4.18

Für Nutzer älterer Grafana-Installationen bietet Version 10.4.18 wichtige Sicherheitsupdates:

  • Aktualisierung von golang-jwt/jwt/v4 und golang-jwt/jwt/v5 zur Behebung von Sicherheitsproblemen
  • Upgrade auf Go 1.24.2
  • Verbesserungen bei der SAML-Benutzerauthentifizierung
  • Behebung der Sicherheitslücke CVE-2025-3454

Sicherheitspatches für bestehende Versionen

Version 11.6.0+security-01

Dieses spezielle Sicherheitsupdate für die neueste Hauptversion behebt drei kritische Schwachstellen:

  • CVE-2025-3454
  • CVE-2025-2703
  • CVE-2025-3260

Versionen 11.5.3, 11.4.3, 11.3.5 und 11.2.8

Alle diese Versionen haben das Suffix “+security-01” erhalten und beinhalten ähnliche Verbesserungen:

  • Aktualisierung auf Go 1.23.7
  • Behebung von Problemen mit Slack-Bildupload bei Benachrichtigungen
  • Verbesserungen bei Service-Accounts und UI-Fehlermeldungen
  • Behebung der Sicherheitslücken CVE-2025-3454 und CVE-2025-2703

Zusätzliche Fehlerbehebungen und Verbesserungen

Neben den Sicherheitsupdates enthalten die neuen Versionen eine Reihe weiterer Verbesserungen:

Dashboard und Benutzeroberfläche

  • Behebung unbeabsichtigter Zeitbereichs- und Variablenaktualisierungen beim Speichern (11.5.3)
  • Wiederherstellung fehlender Tastenkombinationen (v/e/i) zur Rückkehr zum Dashboard (11.5.3)
  • Verbesserung der Verknüpfung zwischen Organisationen (11.5.3)

Authentifizierung und Benutzerverwaltung

  • Korrektur der AzureAD-Konfiguration im Bereich ClientAuthentication (11.5.3)
  • Behebung von Abstürzen auf der LDAP-Testseite (11.5.3)
  • Vermeidung von Fehler-Popups für Service-Account- und Renderer-UI-Workflows

Datenquellen

  • Verbesserte Handhabung von Template-Variablen in regulären Ausdrücken für InfluxDB (InfluxQL)

https://github.com/grafana/grafana/releases/tag/v11.3.6
https://github.com/grafana/grafana/releases/tag/v11.2.9
https://github.com/grafana/grafana/releases/tag/v10.4.18
https://github.com/grafana/grafana/releases/tag/v11.6.0%2Bsecurity-01
https://github.com/grafana/grafana/releases/tag/v11.5.3%2Bsecurity-01
https://github.com/grafana/grafana/releases/tag/v11.4.3%2Bsecurity-01
https://github.com/grafana/grafana/releases/tag/v11.3.5%2Bsecurity-01
https://github.com/grafana/grafana/releases/tag/v11.2.8%2Bsecurity-01
https://github.com/grafana/grafana/releases/tag/v10.4.17%2Bsecurity-01

E-MailFacebookXLinkedIn

Adriana

Schon seit vielen Jahren fasziniert mich alles rund um Technik, besonders wenn es darum geht, das eigene Zuhause smarter und komfortabler zu gestalten. Smart Home bedeutet für mich nicht nur technische Spielerei, sondern vor allem eine echte Verbesserung der Lebensqualität. Begonnen hat alles ganz klein mit einem vernetzten Thermostat, doch aus diesem kleinen Experiment wurde schnell eine große Leidenschaft. Inzwischen umfasst mein Zuhause ein durchdachtes System aus Lichtsteuerung, Heizungsautomatisierung und Sicherheitslösungen, das meinen Alltag spürbar erleichtert. Für mich ist Smart Home viel mehr als Technik: Es bedeutet Komfort, Nachhaltigkeit und eine echte Steigerung der Lebensqualität. Besonders wichtig ist mir dabei, dass Systeme intuitiv bedienbar sind und sich problemlos in jeden Alltag integrieren lassen, unabhängig von Marke oder Hersteller. Meine Vision ist ein Zuhause, das nicht nur auf Befehle reagiert, sondern vorausschauend denkt und handelt. Ich träume von einem smarten Zuhause, das Energie spart, sich individuell auf Bewohner und Umwelt einstellt und dabei stets den Menschen in den Mittelpunkt stellt.

Hier auf meinem Blog teile ich persönliche Erfahrungen, hilfreiche Tipps und interessante Erkenntnisse rund um das Thema Smart Home. Dabei freue ich mich besonders auf den Austausch mit euch, ganz egal, ob du gerade erst mit deinem Smart Home startest oder schon ein echter Profi bist.

Du hast Fragen, Anregungen oder möchtest dich einfach austauschen? Dann schreib mir gerne einen Kommentar.

View all posts

Add comment

You may also like

Spenden