发布日期:2023-06-26
更新日期:2023-08-07
受影响系统:
Checkmk Checkmk < ="2.2.0p4
描述:
CVE(CAN) ID: CVE-2023-22359
Checkmk是一个编辑器。
Checkmk 2.2.0p4及之前版本存在信息泄露漏洞,经过身份认证的攻击者可利用该漏洞枚举用户名。
< *链接:https://checkmk.com/werk/15890
*>
建议:
厂商补丁:
Checkmk
-------
Checkmk已经为此发布了一个安全公告(15890)以及相应补丁:
15890:Werk #15890: user: read permissions are now checked in the request schema before delete/edit/create user
链接:https://checkmk.com/werk/15890
浏览次数:25
严重程度:0(网友投票)
