Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-28826

Опубликовано: 29 мая 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.8

Описание

Improper restriction of local upload and download paths in check_sftp in Checkmk before 2.3.0p4, 2.2.0p27, 2.1.0p44, and in Checkmk 2.0.0 (EOL) allows attackers with sufficient permissions to configure the check to read and write local files on the Checkmk site server.

РелизСтатусПримечание
devel

DNE

esm-apps/bionic

needs-triage

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%
0.00581
Низкий

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-28826

CVSS3: 8.8
nvd
больше 1 года назад

Improper restriction of local upload and download paths in check_sftp in Checkmk before 2.3.0p4, 2.2.0p27, 2.1.0p44, and in Checkmk 2.0.0 (EOL) allows attackers with sufficient permissions to configure the check to read and write local files on the Checkmk site server.

debian логотип

CVE-2024-28826

CVSS3: 8.8
debian
больше 1 года назад

Improper restriction of local upload and download paths in check_sftp ...

EPSS

Процентиль: 68%
0.00581
Низкий

8.8 High

CVSS3