CVE-2024-28826 in Checkmk정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Checkmk의 check_sftp에서 로컬 업로드 및 다운로드 경로의 부적절한 제한으로 인해, 충분한 권한을 가진 공격자가 2.3.0p4 이전 버전(2.2.0p27, 2.1.0p44 포함)과 지원 종료(EOL)된 Checkmk 2.0.0에서 해당 검사를 구성하여 Checkmk 사이트 서버의 로컬 파일을 읽고 쓸 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Checkmk GmbH

예약하다

2024. 03. 11.

모더레이션

수락

항목

VDB-266508

EPSS

0.00475

출처

Interested in the pricing of exploits?

See the underground prices here!