CVE-2026-14852 in Checkmk
Сводка
по VulDB • 16.07.2026
Повышение привилегий в версиях Checkmk 2.5.0 до 2.5.0p9, 2.4.0 до 2.4.0p34, 2.3.0 до 2.3.0p49 и 2.2.0 (EOL) позволяет локальному непривилегированному пользователю выполнять произвольные команды от имени root путем запуска процесса, имитирующего экземпляр SAP HANA. При отсутствии явной конфигурации базы данных плагин агента mk_sap_hana извлекает идентификаторы экземпляров из списка процессов и использует их для формирования команды, выполняемой с повышенными привилегиями (требуется запуск плагина от имени root с параметром RUNAS=agent).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.