发布日期：2025-05-15
更新日期：2025-09-29

受影响系统：

BlueWave Checkmate < 2.1

描述：

---

CVE(CAN) ID: CVE-2025-48024

Checkmate是BlueWave开源的一个开源、自托管的工具，旨在通过精美的可视化实时跟踪和监控服务器硬件、正常运行时间、响应时间和事件。
Checkmate 2.1之前版本的设置端点/api/v1/存在信息泄漏漏洞，攻击者可利用该漏洞访问敏感应用秘密。

<**>

建议：

---

厂商补丁：

BlueWave
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/bluewave-labs/Checkmate/commit/36d78a9aa4ed607ca1bd2b5fdaca5a3927b2d287

浏览次数：23
严重程度：0（网友投票）