发布日期：2026-02-09
更新日期：2026-04-20

受影响系统：

Checkmk Checkmk >= 2.4.0 < 2.4.0p21
Checkmk Checkmk >= 2.3.0 < 2.3.0p43
Checkmk Checkmk 2.2.0

描述：

---

CVE(CAN) ID: CVE-2026-24095

Checkmk是Checkmk公司的一个IT监控平台。
Checkmk 2.4.0版本至2.4.0p21之前版本、2.3.0版本至2.3.0p43之前版本和2.2.0版本存在授权错误漏洞，该漏洞源于在权限验证时未对分析配置页面的访问进行独立检查，仅依赖使用WATO权限，导致权限边界被绕过，攻击者可利用该漏洞，直接访问分析配置页面URL，绕过了访问分析配置权限的限制，进一步执行未经授权的操作。

<**>

建议：

---

厂商补丁：

Checkmk
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://checkmk.com/werk/19032

浏览次数：167
严重程度：0（网友投票）