PT-2025-44396 · Checkmk · Checkmk
Lisa Gnedt
·
Publicado
2025-10-30
·
Atualizado
2025-10-31
·
CVE-2025-39663
CVSS v4.0
8.5
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Checkmk anteriores a 2.4.0p14
Versões do Checkmk anteriores a 2.3.0p39
Versões do Checkmk 2.2.0
Versão do Checkmk 2.1.0
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) na funcionalidade de monitoramento distribuído do Checkmk. Um site remoto comprometido pode injetar código HTML malicioso nas saídas de serviço no site central. Isso permite a potencial injeção de JavaScript e Execução Remota de Código (RCE) em ambientes distribuídos.
Recomendações
Versões anteriores a 2.4.0p14 devem ser atualizadas.
Versões anteriores a 2.3.0p39 devem ser atualizadas.
Para a versão 2.2.0, considere desabilitar "Confiar neste site completamente".
Para a versão 2.1.0, considere desabilitar "Confiar neste site completamente".
Exploit
Correção
RCE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Checkmk