CVE-2024-28826 in Checkmkالمعلومات

الملخص

بحسب VulDB • 11/05/2026

نقص في تقييد مسارات الرفع والتحميل المحلية في مكون check_sftp ضمن إصدارات Checkmk السابقة لـ 2.3.0p4، و2.2.0p27، و2.1.0p44، وكذلك في الإصدار 2.0.0 (الذي وصل إلى نهاية دورة حياته EOL)، مما يتيح للمهاجمين الذين يمتلكون صلاحيات كافية تكوين الفحص لقراءة وكتابة الملفات المحلية على خادم موقع Checkmk.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Checkmk GmbH

حجز

11/03/2024

إفشاء

29/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266508

EPSS

0.00475

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!