PT-2026-29510 · Checkmk · Checkmk
Publicado
2026-04-01
·
Atualizado
2026-04-02
·
CVE-2026-24096
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Checkmk versões 2.4.0 através de 2.4.0p25 e 2.5.0 através de 2.5.0b2
Description
Validação de permissão insuficiente existe em múltiplos endpoints REST API Quick Setup. Isso permite que usuários com privilégios baixos executem ações não autorizadas ou obtenham informações confidenciais.
Recommendations
Atualize para a versão 2.4.0p26 ou posterior.
Atualize para a versão 2.5.0b2 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk