PT-2026-30816 · Checkmk · Checkmk
Alex Williams
·
Publicado
2026-04-07
·
Atualizado
2026-04-19
·
CVE-2026-3466
CVSS v4.0
8.5
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:L/SA:N |
Name of the Vulnerable Software and Affected Versions
Checkmk versões 2.2.0 (EOL), 2.3.0 através de 2.3.0p45, 2.4.0 através de 2.4.0p24, e 2.5.0 (beta) através de 2.5.0b2
Description
Sanitização insuficiente dos links de título do painel do dashboard permite que um invasor com privilégios de criação de painel execute ataques de scripting cross-site (XSS) armazenado. Um invasor pode enganar uma vítima para clicar em um link de título de painel criado em um painel compartilhado.
Recommendations
Atualize para a versão Checkmk 2.3.0p46 ou posterior.
Atualize para a versão Checkmk 2.4.0p25 ou posterior.
Atualize para a versão Checkmk 2.5.0b3 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk