Insecure deserialization and improper certificate validation in Checkmk Exchange plugin check-mk-api 漏洞信息(CVE-2024-47092)

Checkmk Exchange插件check-mk-api中的不安全反序列化和证书验证不当

来源：AIGC 神龙大模型

在 Checkmk Exchange 插件 check-mk-api 5.8.1 之前的版本中存在不安全的反序列化和证书验证不当的问题。

来源：AIGC 神龙大模型

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

可信数据的反序列化

来源：AIGC 神龙大模型

Insecure deserialization and improper certificate validation in Checkmk Exchange plugin check-mk-api

来源：美国国家漏洞数据库 NVD

Insecure deserialization and improper certificate validation in Checkmk Exchange plugin check-mk-api prior to 5.8.1

来源：美国国家漏洞数据库 NVD

N/A

来源：美国国家漏洞数据库 NVD

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

#	POC 描述	源链接	神龙链接

标题： Checkmk Exchange -- 🔗来源链接

标签： product
标题： replaces eval() with ast.literal_eval() · HeinleinSupport/check_mk_extensions@b5a2a75 · GitHub -- 🔗来源链接

标签： patch
https://nvd.nist.gov/vuln/detail/CVE-2024-47092