CVE-2026-33276 CVSS 5.4 中危

Checkmk 存储型XSS漏洞 (CVE-2026-33276)

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33276

漏洞类型

存储型跨站脚本攻击

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Checkmk

漏洞概述

Checkmk 2.5.0 beta版本（2.5.0b2之前）存在存储型跨站脚本漏洞（XSS）。具有创建主机或服务权限的经过身份认证的用户，可以在系统内注入恶意JavaScript代码。当其他用户使用系统的“统一搜索”功能进行搜索时，恶意代码将被触发并在其浏览器中执行。此漏洞可能导致攻击者窃取用户敏感信息或执行未授权操作。

技术细节

该漏洞属于存储型跨站脚本攻击。由于Checkmk在处理主机或服务创建请求时，未能对用户输入的数据进行严格的过滤和HTML实体编码，导致攻击者能够将恶意JavaScript代码持久化存储在服务器数据库中。具体利用场景下，拥有创建主机或服务权限的经过认证的攻击者，可以在主机名称或服务名称字段中嵌入恶意Payload。当管理员或其他普通用户使用系统的“Unified Search”（统一搜索）功能查询相关内容时，系统会直接渲染未经过滤的数据，导致恶意脚本在受害者的浏览器上下文中执行。攻击者可借此窃取Session ID、Cookie等敏感凭据，或执行未授权的操作。根据CVSS 3.1向量分析，该漏洞攻击复杂度低，但需要用户交互（即受害者执行搜索操作）以及低权限的先决条件。

攻击链分析

STEP 1

1. 获取权限

攻击者注册或获取一个具有创建主机或服务权限的低权限账户。

STEP 2

2. 注入Payload

攻击者利用创建主机或服务的功能，在名称字段中插入恶意JavaScript代码。

STEP 3

3. 持久化存储

服务器将包含恶意代码的数据存储在数据库中，未进行充分的转义处理。

STEP 4

4. 触发漏洞

受害者用户在系统中使用“统一搜索”功能，检索被注入恶意代码的主机或服务。

STEP 5

5. 执行攻击

受害者的浏览器解析搜索结果，执行恶意脚本，导致Cookie被盗或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for CVE-2026-33276
// Attacker injects script into Host Name during creation

POST /api/v1/domain/host HTTP/1.1
Host: target-checkmk.com
Content-Type: application/json
Authorization: Bearer <token>

{
    "host_name": "<img src=x onerror=alert('XSS_CVE-2026-33276')>",
    "folder": "/"
}

// Trigger:
// 1. Payload is stored in DB.
// 2. Victim uses "Unified Search".
// 3. Search results display the host name, executing the script.

影响范围

Checkmk 2.5.0 (beta) < 2.5.0b2

防御指南

临时缓解措施

建议立即升级到修复版本。若无法立即升级，应严格限制用户创建主机和服务的权限，仅赋予必要的管理员账户。同时，建议部署Web应用防火墙（WAF）以检测和拦截包含潜在恶意脚本标签的HTTP请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33276
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33276
3 Details https://www.cvedetails.com/cve/CVE-2026-33276/
4 VulDB https://vuldb.com/cve/CVE-2026-33276
5 Link https://checkmk.com/werk/19525

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表