wid-sec-w-2026-0983 · Published 2026-04-06 · View on BSI CERT-Bund ↗

Checkmk: Multiple Vulnerabilities

CVSS 9.3 CRITICAL

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, um seine Privilegien zu erhöhen, und um einen Cross-Site Scripting Angriff durchzuführen.

CVEs (2)

CVE-2025-39666 CVE-2026-3466

Affected Vendors

Checkmk

Affected Products (8)

Checkmk · Checkmk <2.6.0b1

Checkmk · Checkmk 2.6.0b1

Checkmk · Checkmk <2.5.0b3

Checkmk · Checkmk 2.5.0b3

Checkmk · Checkmk <2.4.0p25

Checkmk · Checkmk 2.4.0p25

Checkmk · Checkmk <2.3.0p46

Checkmk · Checkmk 2.3.0p46

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more