CVE-2024-28826 in Checkmk情報

要約

〜によって VulDB • 2026年06月11日

Checkmkのバージョン2.3.0p4より前、2.2.0p27、2.1.0p44、およびEOL(サポート終了)状態にある2.0.0におけるcheck_sftpでのローカルアップロードおよびダウンロードパスに対する不適切な制限により、十分な権限を持つ攻撃者はチェックの設定を変更して、Checkmkサイトサーバー上のローカルファイルを読み書きすることが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Checkmk GmbH

予約する

2024年03月11日

モデレーション

承諾済み

エントリ

VDB-266508

EPSS

0.00475

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!