CVE-2026-3466

EPSS 0.23%
Veröffentlicht 07.04.2026 12:08:50
Zuletzt bearbeitet 22.04.2026 13:16:20
Quelle security@checkmk.com
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting in dashlet title

Insufficient sanitization of dashboard dashlet title links in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p46, Checkmk 2.4.0 before 2.4.0p25, and Checkmk 2.5.0 (beta) before 2.5.0 allows an attacker with dashboard creation privileges to perform stored cross-site scripting (XSS) attacks by tricking a victim into clicking a crafted dashlet title link on a shared dashboard.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

NVD 142 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Checkmk ≫ Checkmk Version2.2.0 Update-

Checkmk ≫ Checkmk Version2.2.0 Updateb1

Checkmk ≫ Checkmk Version2.2.0 Updateb2

Checkmk ≫ Checkmk Version2.2.0 Updateb3

Checkmk ≫ Checkmk Version2.2.0 Updateb4

Checkmk ≫ Checkmk Version2.2.0 Updateb5

Checkmk ≫ Checkmk Version2.2.0 Updateb6

Checkmk ≫ Checkmk Version2.2.0 Updateb7

Checkmk ≫ Checkmk Version2.2.0 Updateb8

Checkmk ≫ Checkmk Version2.2.0 Updatei1

Checkmk ≫ Checkmk Version2.2.0 Updatep1

Checkmk ≫ Checkmk Version2.2.0 Updatep10

Checkmk ≫ Checkmk Version2.2.0 Updatep11

Checkmk ≫ Checkmk Version2.2.0 Updatep12

Checkmk ≫ Checkmk Version2.2.0 Updatep13

Checkmk ≫ Checkmk Version2.2.0 Updatep14

Checkmk ≫ Checkmk Version2.2.0 Updatep15

Checkmk ≫ Checkmk Version2.2.0 Updatep16

Checkmk ≫ Checkmk Version2.2.0 Updatep17

Checkmk ≫ Checkmk Version2.2.0 Updatep18

Checkmk ≫ Checkmk Version2.2.0 Updatep19

Checkmk ≫ Checkmk Version2.2.0 Updatep2

Checkmk ≫ Checkmk Version2.2.0 Updatep20

Checkmk ≫ Checkmk Version2.2.0 Updatep21

Checkmk ≫ Checkmk Version2.2.0 Updatep22

Checkmk ≫ Checkmk Version2.2.0 Updatep23

Checkmk ≫ Checkmk Version2.2.0 Updatep24

Checkmk ≫ Checkmk Version2.2.0 Updatep25

Checkmk ≫ Checkmk Version2.2.0 Updatep26

Checkmk ≫ Checkmk Version2.2.0 Updatep27

Checkmk ≫ Checkmk Version2.2.0 Updatep28

Checkmk ≫ Checkmk Version2.2.0 Updatep29

Checkmk ≫ Checkmk Version2.2.0 Updatep3

Checkmk ≫ Checkmk Version2.2.0 Updatep30

Checkmk ≫ Checkmk Version2.2.0 Updatep31

Checkmk ≫ Checkmk Version2.2.0 Updatep32

Checkmk ≫ Checkmk Version2.2.0 Updatep33

Checkmk ≫ Checkmk Version2.2.0 Updatep34

Checkmk ≫ Checkmk Version2.2.0 Updatep35

Checkmk ≫ Checkmk Version2.2.0 Updatep36

Checkmk ≫ Checkmk Version2.2.0 Updatep37

Checkmk ≫ Checkmk Version2.2.0 Updatep38

Checkmk ≫ Checkmk Version2.2.0 Updatep39

Checkmk ≫ Checkmk Version2.2.0 Updatep4

Checkmk ≫ Checkmk Version2.2.0 Updatep40

Checkmk ≫ Checkmk Version2.2.0 Updatep41

Checkmk ≫ Checkmk Version2.2.0 Updatep42

Checkmk ≫ Checkmk Version2.2.0 Updatep43

Checkmk ≫ Checkmk Version2.2.0 Updatep44

Checkmk ≫ Checkmk Version2.2.0 Updatep45

Checkmk ≫ Checkmk Version2.2.0 Updatep46

Checkmk ≫ Checkmk Version2.2.0 Updatep47

Checkmk ≫ Checkmk Version2.2.0 Updatep5

Checkmk ≫ Checkmk Version2.2.0 Updatep6

Checkmk ≫ Checkmk Version2.2.0 Updatep7

Checkmk ≫ Checkmk Version2.2.0 Updatep8

Checkmk ≫ Checkmk Version2.2.0 Updatep9

Checkmk ≫ Checkmk Version2.3.0 Update-

Checkmk ≫ Checkmk Version2.3.0 Updateb1

Checkmk ≫ Checkmk Version2.3.0 Updateb2

Checkmk ≫ Checkmk Version2.3.0 Updateb3

Checkmk ≫ Checkmk Version2.3.0 Updateb4

Checkmk ≫ Checkmk Version2.3.0 Updateb5

Checkmk ≫ Checkmk Version2.3.0 Updateb6

Checkmk ≫ Checkmk Version2.3.0 Updatep1

Checkmk ≫ Checkmk Version2.3.0 Updatep10

Checkmk ≫ Checkmk Version2.3.0 Updatep11

Checkmk ≫ Checkmk Version2.3.0 Updatep12

Checkmk ≫ Checkmk Version2.3.0 Updatep13

Checkmk ≫ Checkmk Version2.3.0 Updatep14

Checkmk ≫ Checkmk Version2.3.0 Updatep15

Checkmk ≫ Checkmk Version2.3.0 Updatep16

Checkmk ≫ Checkmk Version2.3.0 Updatep17

Checkmk ≫ Checkmk Version2.3.0 Updatep18

Checkmk ≫ Checkmk Version2.3.0 Updatep19

Checkmk ≫ Checkmk Version2.3.0 Updatep2

Checkmk ≫ Checkmk Version2.3.0 Updatep20

Checkmk ≫ Checkmk Version2.3.0 Updatep21

Checkmk ≫ Checkmk Version2.3.0 Updatep22

Checkmk ≫ Checkmk Version2.3.0 Updatep23

Checkmk ≫ Checkmk Version2.3.0 Updatep24

Checkmk ≫ Checkmk Version2.3.0 Updatep25

Checkmk ≫ Checkmk Version2.3.0 Updatep26

Checkmk ≫ Checkmk Version2.3.0 Updatep27

Checkmk ≫ Checkmk Version2.3.0 Updatep28

Checkmk ≫ Checkmk Version2.3.0 Updatep29

Checkmk ≫ Checkmk Version2.3.0 Updatep3

Checkmk ≫ Checkmk Version2.3.0 Updatep30

Checkmk ≫ Checkmk Version2.3.0 Updatep31

Checkmk ≫ Checkmk Version2.3.0 Updatep32

Checkmk ≫ Checkmk Version2.3.0 Updatep33

Checkmk ≫ Checkmk Version2.3.0 Updatep34

Checkmk ≫ Checkmk Version2.3.0 Updatep35

Checkmk ≫ Checkmk Version2.3.0 Updatep36

Checkmk ≫ Checkmk Version2.3.0 Updatep37

Checkmk ≫ Checkmk Version2.3.0 Updatep38

Checkmk ≫ Checkmk Version2.3.0 Updatep39

Checkmk ≫ Checkmk Version2.3.0 Updatep4

Checkmk ≫ Checkmk Version2.3.0 Updatep40

Checkmk ≫ Checkmk Version2.3.0 Updatep41

Checkmk ≫ Checkmk Version2.3.0 Updatep42

Checkmk ≫ Checkmk Version2.3.0 Updatep43

Checkmk ≫ Checkmk Version2.3.0 Updatep44

Checkmk ≫ Checkmk Version2.3.0 Updatep45

Checkmk ≫ Checkmk Version2.3.0 Updatep5

Checkmk ≫ Checkmk Version2.3.0 Updatep6

Checkmk ≫ Checkmk Version2.3.0 Updatep7

Checkmk ≫ Checkmk Version2.3.0 Updatep8

Checkmk ≫ Checkmk Version2.3.0 Updatep9

Checkmk ≫ Checkmk Version2.4.0 Update-

Checkmk ≫ Checkmk Version2.4.0 Updateb1

Checkmk ≫ Checkmk Version2.4.0 Updateb2

Checkmk ≫ Checkmk Version2.4.0 Updateb3

Checkmk ≫ Checkmk Version2.4.0 Updateb4

Checkmk ≫ Checkmk Version2.4.0 Updateb5

Checkmk ≫ Checkmk Version2.4.0 Updateb6

Checkmk ≫ Checkmk Version2.4.0 Updatep1

Checkmk ≫ Checkmk Version2.4.0 Updatep10

Checkmk ≫ Checkmk Version2.4.0 Updatep11

Checkmk ≫ Checkmk Version2.4.0 Updatep12

Checkmk ≫ Checkmk Version2.4.0 Updatep13

Checkmk ≫ Checkmk Version2.4.0 Updatep14

Checkmk ≫ Checkmk Version2.4.0 Updatep15

Checkmk ≫ Checkmk Version2.4.0 Updatep16

Checkmk ≫ Checkmk Version2.4.0 Updatep17

Checkmk ≫ Checkmk Version2.4.0 Updatep18

Checkmk ≫ Checkmk Version2.4.0 Updatep19

Checkmk ≫ Checkmk Version2.4.0 Updatep2

Checkmk ≫ Checkmk Version2.4.0 Updatep20

Checkmk ≫ Checkmk Version2.4.0 Updatep21

Checkmk ≫ Checkmk Version2.4.0 Updatep22

Checkmk ≫ Checkmk Version2.4.0 Updatep23

Checkmk ≫ Checkmk Version2.4.0 Updatep24

Checkmk ≫ Checkmk Version2.4.0 Updatep3

Checkmk ≫ Checkmk Version2.4.0 Updatep4

Checkmk ≫ Checkmk Version2.4.0 Updatep5

Checkmk ≫ Checkmk Version2.4.0 Updatep6

Checkmk ≫ Checkmk Version2.4.0 Updatep7

Checkmk ≫ Checkmk Version2.4.0 Updatep8

Checkmk ≫ Checkmk Version2.4.0 Updatep9

Checkmk ≫ Checkmk Version2.5.0 Updateb1

Checkmk ≫ Checkmk Version2.5.0 Updateb2

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.134

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.4	2.3	2.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
security@checkmk.com	8.5	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

https://checkmk.com/werk/19033

Vendor Advisory

https://www.vulncheck.com/advisories/checkmk-stored-cross-site-scripting-in-dashlet-title

Third Party Advisory

Release Notes

https://checkmk.com/werk/19583

https://nvd.nist.gov/vuln/detail/CVE-2026-3466

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-3466

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-3466

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-3466