PT-2026-31899 · Checkmk · Checkmk
Publicado
2026-04-10
·
Atualizado
2026-04-12
·
CVE-2026-33456
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Name of the Vulnerable Software and Affected Versions
Checkmk versões anteriores a 2.5.0b4 e anteriores a 2.4.0p26
Description
Uma falha existe no Checkmk que permite a um usuário autenticado com acesso à página de teste de notificação injetar comandos Livestatus arbitrários por meio de uma descrição de serviço criada. Isso ocorre no modo de teste de notificação.
Recommendations
Atualize para uma versão igual ou superior a 2.5.0b4.
Atualize para uma versão igual ou superior a 2.4.0p26.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk