Inappropriate error handling in Tribe29 Checkmk <= 2.1.0p25, <= 2.0.0p34, <= 2.2.0b3 (beta), and all versions of Checkmk 1.6.0 causes the symmetric encryption of agent data to fail silently and transmit the data in plaintext in certain configurations.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:NCheckmk
APPCheckmk1.6.02.0.02.1.02.2.0Tribe29 Checkmk
APPTribe291.6.0b101.6.0b111.6.0p101.6.0p111.6.0p121.6.0p131.6.0p141.6.0p151.6.0p161.6.0p171.6.0p18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2025-39666CRITICAL9.3PL ✓ten sam produkt
Local privilege escalation w Checkmk — eskalacja do root przez manipulację plikami
CVE-2024-8606CRITICAL9.2PL ✓ten sam produkt
Pominięcie uwierzytelnienia dwuskładnikowego (2FA) w Checkmk RestAPI
CVE-2022-46836CRITICAL9.1ten sam produkt
PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...
CVE-2026-7186HIGH8.5ten sam produkt
Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...
CVE-2026-8833HIGH8.5ten sam produkt
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...