Checkmk授权问题漏洞(CNVD-2023-3942)
Checkmk是一个编辑器。
一、漏洞分析
公开日期:2023-05-19
漏洞编号:CNVD-2023-39427/CVE-2023-22348
危害等级:高危
漏洞描述:Checkmk GmbH存在授权问题漏洞,该漏洞源于RestAPI授权不当,经过身份验证的攻击者可利用该漏洞读取任意主机配置。
二、漏洞影响产品
CheckMK CheckMK <2.1.0p28
CheckMK CheckMK <2.2.0b8
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://checkmk.com/werk/13982/