Plataforma
php
Componente
checkmk
Corrigido em
2.5.4
2.3.0p46
2.4.0p25
2.5.0
A vulnerabilidade CVE-2026-3466 é uma falha de Cross-Site Scripting (XSS) encontrada no Checkmk, que permite a um atacante com privilégios de criação de painéis inserir links maliciosos nos títulos dos painéis. Ao clicar nesses links, um usuário pode ser vítima de scripts maliciosos, comprometendo a segurança do sistema. A vulnerabilidade afeta as versões 2.2.0 (EOL), 2.3.0 anteriores à 2.3.0p46, 2.4.0 anteriores à 2.4.0p25 e 2.5.0 (beta) anteriores à 2.5.0b3. Uma correção foi implementada na versão 2.5.0b3.
A vulnerabilidade CVE-2026-3466 no Checkmk permite que um atacante com privilégios de criação de painéis de controle execute ataques de Cross-Site Scripting (XSS) armazenados. Isso é alcançado manipulando os links dentro dos títulos dos 'dashlets' em um painel compartilhado. Se uma vítima clicar em um link malicioso criado, o atacante pode executar código JavaScript no contexto do navegador da vítima, comprometendo potencialmente sua sessão ou roubando informações confidenciais. As versões afetadas incluem Checkmk 2.2.0 (Fim de Vida), 2.3.0 antes de 2.3.0p46, 2.4.0 antes de 2.4.0p25 e a versão beta de 2.5.0. A gravidade desta vulnerabilidade reside na facilidade com que um atacante pode enganar um usuário para clicar no link, especialmente em ambientes onde os painéis de controle são amplamente compartilhados.
Um atacante precisa de privilégios para criar ou modificar painéis de controle no Checkmk. Uma vez que tenha esses privilégios, pode injetar código JavaScript malicioso no título de um 'dashlet'. Quando um usuário com acesso ao painel compartilhado clica neste título, o código JavaScript é executado no navegador dele. Este ataque é particularmente eficaz em ambientes colaborativos onde os painéis de controle são compartilhados entre vários usuários, aumentando a superfície de ataque. A falta de uma sanitização adequada da entrada do título do 'dashlet' é a causa raiz desta vulnerabilidade.
Organizations using Checkmk for monitoring and those with shared dashboards are at risk. Specifically, environments where multiple users have dashboard creation privileges and dashboards are routinely shared among a large user base are particularly vulnerable. Users relying on Checkmk for critical infrastructure monitoring should prioritize patching.
• php: Examine Checkmk dashboard configurations for suspicious dashlet titles containing HTML or JavaScript code. Use grep to search for <script> tags or other potentially malicious code within the dashlet title fields in the Checkmk database or configuration files.
grep -r '<script>' /path/to/checkmk/config_files• generic web: Monitor Checkmk access logs for unusual requests targeting dashboard creation endpoints. Look for POST requests with suspicious data in the dashlet title parameter.
curl -s 'https://checkmk.example.com/dashboard/create' -d 'title=<script>alert("XSS")</script>' -vdisclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
A solução para mitigar CVE-2026-3466 é atualizar o Checkmk para a versão 2.5.0 ou posterior, que inclui a correção. As versões 2.3.0p46 e 2.4.0p25 também resolvem esta vulnerabilidade. Se uma atualização imediata não for possível, revise os privilégios de criação de painéis de controle, limitando o acesso a usuários confiáveis. Eduque os usuários sobre os riscos de clicar em links suspeitos, mesmo em painéis de controle compartilhados. A atualização é a medida mais eficaz para eliminar a vulnerabilidade e proteger seu ambiente Checkmk.
Actualice Checkmk a la versión 2.5.4 o posterior para mitigar la vulnerabilidad de XSS en los títulos de los dashlets. Asegúrese de aplicar los parches de seguridad correspondientes para las versiones 2.3.0p46, 2.4.0p25 y 2.5.0. La actualización corrige la falta de sanitización adecuada de los enlaces en los títulos de los dashlets, previniendo así la ejecución de scripts maliciosos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um 'dashlet' é um widget ou componente visual exibido em um painel de controle do Checkmk. Ele mostra informações específicas de monitoramento.
XSS (Cross-Site Scripting) é um tipo de vulnerabilidade de segurança que permite que um atacante injete scripts maliciosos em páginas da web visualizadas por outros usuários.
Se não puder atualizar imediatamente, limite os privilégios de criação de painéis de controle e eduque os usuários sobre os riscos de clicar em links suspeitos.
Esta vulnerabilidade afeta as instalações do Checkmk que usam as versões mencionadas: 2.2.0 (Fim de Vida), 2.3.0 antes de 2.3.0p46, 2.4.0 antes de 2.4.0p25 e a versão beta de 2.5.0.
Consulte a documentação oficial do Checkmk para obter instruções detalhadas sobre como atualizar para a versão mais recente.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.