关键信息 漏洞编号: #18207 标题: Fix security vulnerability in win_license.bat plugin 日期: Aug 21, 2025 级别: Trivial Change 类别: Security Fix 兼容性: Compatible - no manual interaction needed 受影响的版本: - 2.4.0p13: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) - 2.3.0p38: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) - 2.2.0p46: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) 漏洞描述 在Windows主机上,为了强制 插件输出英文,使用了特殊的复制逻辑(默认情况下, 脚本无法找到语言文件)。由于脚本被复制到一个全局、未受保护的位置,每个用户都可以编辑此脚本。这可能被恶意利用。为消除此漏洞, 脚本被复制到受保护位置 并在之后删除。 注意事项 仅使用Windows License插件的用户受此问题影响。 缓解措施 如果无法更新,禁用Windows License插件。 漏洞管理 该问题被评为CVSS评分为8.8高危(CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H),并分配CVE-2025-32919。