Wir nutzen Cookies, um Ihnen eine optimale Nutzung dieser Webseite zu ermöglichen. Mehr Informationen finden Sie im Datenschutzhinweis. Wir nehmen an, dass Sie damit einverstanden sind, falls Sie diese Webseite weiter besuchen.

Ihre Cookie-Einstellungen
Ihre Einstellungen wurden aktualisiert.
Damit die Änderungen wirksam werden, löschen Sie bitte Ihre Browser-Cookies und den Cache und laden dann die Seite neu.

Checkmk 1.6 ist da! Mehr dazu hier!

Werk #6614: Fixed reflected XSS affecting agent updater AJAX calls

KomponenteAgent Bakery
TitelFixed reflected XSS affecting agent updater AJAX calls
Datum2018-09-14 08:41:27
Checkmk EditionCheckmk Enterprise Edition (CEE)
Checkmk Version1.4.0p36,1.6.0b1,1.5.0p5
LevelTrivial Change
KlasseSecurity Fix
KompatibilitätKompatibel - benötigt kein manuelles Eingreifen

When the hostname of a monitored agent is known, this could be used to exploit a reflected XSS vulnerability. Every unauthenticated or authenticated user can issue a request like this. The victim does not have to be authorized on the Check_MK application