漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Unrestricted upload and download paths in check_sftp
Vulnerability Description
Improper restriction of local upload and download paths in check_sftp in Checkmk before 2.3.0p4, 2.2.0p27, 2.1.0p44, and in Checkmk 2.0.0 (EOL) allows attackers with sufficient permissions to configure the check to read and write local files on the Checkmk site server.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
文件名或路径的外部可控制
Vulnerability Title
Checkmk 安全漏洞
Vulnerability Description
Checkmk是一个编辑器。 Checkmk存在安全漏洞,该漏洞源于函数check_sftp对本地上传和下载的路径限制不当,导致攻击者可以读取和写入Checkmk站点服务器上的本地文件。受影响的产品和版本:Checkmk 2.3.0p4之前版本,2.2.0p27之前版本,2.1.0p44之前版本,2.0.0 (EOL)版本。
CVSS Information
N/A
Vulnerability Type
N/A