安全研究
安全漏洞
Checkmk跨站脚本漏洞(CVE-2023-22288)
发布日期:2023-03-20
更新日期:2023-05-25
受影响系统:Checkmk Checkmk <= 2.1.0p23
Checkmk Checkmk <= 2.0.0p34
Checkmk Checkmk 1.6.0
描述:
CVE(CAN) ID:
CVE-2023-22288
Checkmk是一个编辑器。
Checkmk 2.1.0p23及之前版本、2.0.0p34及之前版本和1.6.0版本存在跨站脚本漏洞,经过身份认证的攻击者可利用该漏洞在Emails中注入恶意HTML。
<*链接:
https://checkmk.com/werk/15069
*>
建议:
厂商补丁:
Checkmk
-------
Checkmk已经为此发布了一个安全公告(15069)以及相应补丁:
15069:Werk #15069: Fix Email HTML Injection
链接:
https://checkmk.com/werk/15069浏览次数:542
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
