ГлавнаяУязвимости → CVE-2025-64998
7.2высокая

CVE-2025-64998

Описание

Exposure of session signing secret in Checkmk <2.4.0p23, <2.3.0p45 and 2.2.0 allows an administrator of a remote site with config sync enabled to hijack sessions on the central site by forging session cookies.

Затрагиваемое ПО
Checkmk Checkmk
CVSS
Балл7.2 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Источники
https://checkmk.com/werk/18954