← volver
CVE-2026-33276

XSS in Unified Search via Unescaped Host/Service Names

CVSS 8.6 HIGHEPSS 0.1%CWE-79
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.6EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 mar 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Stored cross-site scripting (XSS) in Checkmk 2.5.0 (beta) before 2.5.0b2 allows authenticated users with permission to create hosts or services to execute arbitrary JavaScript in the browsers of other users performing searches in the Unified Search feature.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:L/SA:N
Productos afectados
Checkmk GmbH · Checkmk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://checkmk.com/werk/19525