Checkmk

Checkmk

92 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-32919

Medienbericht Exploit
  • EPSS 0.04%
  • Veröffentlicht 09.10.2025 15:01:42
  • Zuletzt bearbeitet 04.12.2025 20:39:36

Use of an insecure temporary directory in the Windows License plugin for the Checkmk Windows Agent allows Privilege Escalation. This issue affects Checkmk: from 2.4.0 before 2.4.0p13, from 2.3.0 before 2.3.0p38, from 2.2.0 before 2.2.0p46, and all ve...

4.3

CVE-2025-32916

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 09.10.2025 15:00:58
  • Zuletzt bearbeitet 04.12.2025 20:44:21

Potential use of sensitive information in GET requests in Checkmk GmbH's Checkmk versions <2.4.0p13, <2.3.0p38, <2.2.0p46, and 2.1.0 (EOL) may cause sensitive form data to be included in URL query parameters, which may be logged in various places suc...

8.8

CVE-2025-32918

  • EPSS 0.07%
  • Veröffentlicht 04.07.2025 08:15:25
  • Zuletzt bearbeitet 22.08.2025 13:29:48

Improper neutralization of Livestatus command delimiters in autocomplete endpoint within the RestAPI of Checkmk versions <2.4.0p6, <2.3.0p35, <2.2.0p44, and 2.1.0 (EOL) allows an authenticated user to inject arbitrary Livestatus commands.

5.5

CVE-2025-32915

  • EPSS 0.02%
  • Veröffentlicht 22.05.2025 14:16:01
  • Zuletzt bearbeitet 26.08.2025 15:36:59

Packages downloaded by Checkmk's automatic agent updates on Linux and Solaris have incorrect permissions in Checkmk < 2.4.0p1, < 2.3.0p32, < 2.2.0p42 and <= 2.1.0p49 (EOL). This allows a local attacker to read sensitive data.

8.8

CVE-2025-1712

  • EPSS 0.1%
  • Veröffentlicht 21.05.2025 09:10:42
  • Zuletzt bearbeitet 22.08.2025 19:44:59

Argument injection in special agent configuration in Checkmk <2.4.0p1, <2.3.0p32, <2.2.0p42 and 2.1.0 allows authenticated attackers to write arbitrary files

8.8

CVE-2025-32917

  • EPSS 0.08%
  • Veröffentlicht 13.05.2025 10:45:31
  • Zuletzt bearbeitet 22.08.2025 20:26:01

Privilege escalation in jar_signature agent plugin in Checkmk versions <2.4.0b7 (beta), <2.3.0p32, <2.2.0p42, and 2.1.0p49 (EOL) allow user with write access to JAVA_HOME/bin directory to escalate privileges.

5.3

CVE-2025-3506

  • EPSS 0.18%
  • Veröffentlicht 08.05.2025 11:24:24
  • Zuletzt bearbeitet 25.08.2025 14:51:47

Files to be deployed with agents are accessible without authentication in Checkmk 2.1.0, Checkmk 2.2.0, Checkmk 2.3.0 and <Checkmk 2.4.0b6 allows attacker to access files that could contain secrets.

7.5

CVE-2025-2092

  • EPSS 0.14%
  • Veröffentlicht 22.04.2025 11:38:04
  • Zuletzt bearbeitet 25.08.2025 01:26:19

Insertion of Sensitive Information into Log File in Checkmk GmbH's Checkmk versions <2.3.0p29, <2.2.0p41 and <=2.1.0p49 (EOL) causes remote site authentication secrets to be written to log files accessible to administrators.

8.8

CVE-2024-38865

  • EPSS 0.75%
  • Veröffentlicht 10.04.2025 07:35:35
  • Zuletzt bearbeitet 21.08.2025 21:56:10

Improper neutralization of livestatus command delimiters in a specific endpoint within RestAPI of Checkmk prior to 2.2.0p39, 2.3.0p25, and 2.1.0p51 (EOL) allows arbitrary livestatus command execution. Exploitation requires the attacker to have a cont...

5.3

CVE-2025-2596

  • EPSS 0.08%
  • Veröffentlicht 26.03.2025 10:51:16
  • Zuletzt bearbeitet 25.08.2025 01:24:34

Session logout could be overwritten in Checkmk GmbH's Checkmk versions <2.3.0p30, <2.2.0p41, and 2.1.0p49 (EOL)