← volver
CVE-2025-32916

Sensitive form data in URL query parameters

CVSS 1 LOWEPSS 0.2%CWE-598
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 1EPSS 0.2%KEV nãoPoC Patch
Ciclo de vida
09 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Potential use of sensitive information in GET requests in Checkmk GmbH's Checkmk versions <2.4.0p13, <2.3.0p38, <2.2.0p46, and 2.1.0 (EOL) may cause sensitive form data to be included in URL query parameters, which may be logged in various places such as browser history or web server logs.
CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N
Productos afectados
Checkmk GmbH · Checkmk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://checkmk.com/werk/17105