A critical (CVSS 9.0) Cross-Site Scripting vulnerability in Checkmk allows a remote, authenticated attacker to execute arbitrary scripts. The flaw affects Checkmk versions 2.3.0, 2.4.0, and versions prior to 2.3.0p43, 2.4.0p22, 2.5.0b1, and 2.6.0b1. A mitigation is available, but the article does not specify a fixed version or the exact workaround.
[WID-SEC-2026-0543] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 26.02.2026 Stand 27.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Checkmk ist eine IT-Monitoring-Software. Produkte 26.02.2026 Checkmk Checkmk 2.3.0 Checkmk Checkmk <2.6.0b1 Checkmk Checkmk <2.5.0b1 Checkmk Checkmk <2.3.0p43 Checkmk Checkmk <2.4.0p22 Checkmk Checkmk 2.4.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben