Checkmk NagVis Remote Code Execution 漏洞信息(CVE-2024-13723)

一、漏洞 CVE-2024-13723 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Checkmk NagVis 远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Checkmk中的"NagVis"组件存在远程代码执行漏洞。具有管理员级别权限的经过身份验证的攻击者能够上传恶意的PHP文件并修改特定设置，以将文件内容作为PHP执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

Checkmk NagVis Remote Code Execution

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The "NagVis" component within Checkmk is vulnerable to remote code execution. An authenticated attacker with administrative level privileges is able to upload a malicious PHP file and modify specific settings to execute the contents of the file as PHP.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13723 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13723 的情报信息

https://korelogic.com/Resources/Advisories/KL-001-2025-002.txt third-party-advisory
标题： NagVis - NagVis.org -- 🔗来源链接

标签： release-notes
标题： Werks -- 🔗来源链接

标签： release-notes
https://nvd.nist.gov/vuln/detail/CVE-2024-13723

一、 漏洞 CVE-2024-13723 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13723 的公开POC

三、漏洞 CVE-2024-13723 的情报信息

一、漏洞 CVE-2024-13723 基础信息