CVE-2026-9549— Checkmk 跨站脚本漏洞
Possible ATT&CK Techniques 2AI
T1059 · Command and Scripting Interpreter T1189 · Drive-by CompromiseAffected Version Matrix 4
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Checkmk GmbH | Checkmk | 2.5.0< 2.5.0p5 | affected |
2.4.0< 2.4.0p31 | affected | ||
2.3.0< 2.3.0p48 | affected | ||
2.2.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9549の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Fix XSS in service discovery active check output
ソース: NVD (National Vulnerability Database)
脆弱性説明
Stored cross-site scripting in the service discovery active check output in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2.0 versions allows an administrator who can configure active or custom checks to inject malicious HTML or JavaScript into check output that executes in the browser of an admin or a user with host read permissions when they run the check on the service discovery page.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Checkmk 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Checkmk是Checkmk公司的一个 IT 监控平台。 Checkmk 2.5.0p5之前版本、2.4.0p31之前版本、2.3.0p48之前版本和所有2.2.0版本存在跨站脚本漏洞,该漏洞源于服务发现主动检查输出中的存储型跨站脚本漏洞,允许可以配置主动或自定义检查的管理员在检查输出中注入恶意HTML或JavaScript,在管理员或具有主机读取权限的用户在服务发现页面上运行检查时执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Checkmk GmbH | Checkmk | 2.5.0 ~ 2.5.0p5 | - |
II. CVE-2026-9549の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9549のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9549 补丁与修复 (1)
Same Patch Batch · Checkmk GmbH · 2026-06-08 · 5 CVEs total
| CVE-2026-7186 | Fix stored XSS in URL dashboard widget via dangerous URI schemes | |
| CVE-2026-7765 | User Messages widget leaked issuer messages on shared dashboards | |
| CVE-2026-8833 | XSS in urls | |
| CVE-2026-8078 | Fix stored XSS in global settings change log |
IV. 関連脆弱性
同じ製品: Checkmk
同じベンダー: Checkmk GmbH
同じ弱点: CWE-79
- CVE-2026-57656
WordPress Hester Core plugin <= 1.1.8 - Cross Site Scripting - CVE-2026-57651
WordPress Ghost Kit plugin <= 3.6.0 - Cross Site Scripting ( - CVE-2026-57650
WordPress Magazine Blocks plugin <= 1.8.3 - Cross Site Scrip - CVE-2026-57638
WordPress Fluent Booking plugin <= 2.1.0 - Cross Site Script - CVE-2026-57629
WordPress StatCounter plugin <= 2.1.1 - Cross Site Scripting
V. CVE-2026-9549へのコメント
まだコメントはありません