CVE-2024-28826 in Checkmk
要約
〜によって VulDB • 2026年06月11日
Checkmkのバージョン2.3.0p4より前、2.2.0p27、2.1.0p44、およびEOL(サポート終了)状態にある2.0.0におけるcheck_sftpでのローカルアップロードおよびダウンロードパスに対する不適切な制限により、十分な権限を持つ攻撃者はチェックの設定を変更して、Checkmkサイトサーバー上のローカルファイルを読み書きすることが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.