Code injection

2022-05-2023:15:00

PRIOn knowledge base

www.prio-n.com

0.0004 Low

EPSS

Percentile

12.7%

JSON

In Checkmk before 1.6.0p29, 2.x before 2.0.0p25, and 2.1.x before 2.1.0b10, a site user can escalate to root by editing an OMD hook symlink.

CPENameOperatorVersion
checkmkeq1.6.0 p5
checkmkeq1.6.0 p6
checkmkeq1.6.0 p7
checkmkeq1.6.0 p8
checkmkeq1.6.0 p9
checkmkeq1.6.0 p10
checkmkeq1.6.0 p11
checkmkeq1.6.0 p12
checkmkeq1.6.0 p13
checkmkeq1.6.0 p14

Name	Operator	Version
checkmk	eq	1.6.0 p5
checkmk	eq	1.6.0 p6
checkmk	eq	1.6.0 p7
checkmk	eq	1.6.0 p8
checkmk	eq	1.6.0 p9
checkmk	eq	1.6.0 p10
checkmk	eq	1.6.0 p11
checkmk	eq	1.6.0 p12
checkmk	eq	1.6.0 p13
checkmk	eq	1.6.0 p14