将站点机密记录到自动化日志中(CVE-2024-47094)
CVE编号
CVE-2024-47094
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
Checkmk GmbH的Checkmk版本中存在敏感信息写入日志文件的漏洞,具体版本包括低于2.3.0p22、低于2.2.0p37以及低于2.1.0p50(已终止支持)。该漏洞会导致远程站点密钥被写入本地用户可访问的Web日志文件中。
解决建议
"将组件 Checkmk 升级至 2.3.0p22 及以上版本"
"将组件 Checkmk 升级至 2.1.0p50 及以上版本"
"将组件 Checkmk 升级至 2.2.0p37 及以上版本"
"将组件 Checkmk 升级至 2.1.0p50 及以上版本"
"将组件 Checkmk 升级至 2.2.0p37 及以上版本"
文章评论