← voltar
CVE-2026-9549

Fix XSS in service discovery active check output

CVSS 4.8 MEDIUMEPSS 0.1%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
08 jun 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Stored cross-site scripting in the service discovery active check output in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2.0 versions allows an administrator who can configure active or custom checks to inject malicious HTML or JavaScript into check output that executes in the browser of an admin or a user with host read permissions when they run the check on the service discovery page.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
Produtos afetados
Checkmk GmbH · Checkmk

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://checkmk.com/werk/17993