Package zabbix updated to version 5.0.12-alt0.p9.2 for branch c9f1 in task 278912.

Published: 2013-12-14
Modified: 2025-04-11

CVE-2013-1364

The user.login function in Zabbix before 1.8.16 and 2.x before 2.0.5rc1 allows remote attackers to override LDAP configuration via the cnf parameter.

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

References:

Published: 2020-07-17
Modified: 2024-11-21

CVE-2020-15803

Zabbix before 3.0.32rc1, 4.x before 4.0.22rc1, 4.1.x through 4.4.x before 4.4.10rc1, and 5.x before 5.0.2rc1 allows stored XSS in the URL Widget.

Severity: MEDIUM (4.3) Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Severity: MEDIUM (6.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

References:

обновить конфигурацию доступа для httpd-2.4

Права доступа к каталогу и миграция параметров с zabbix4

Нет double.sql необходимого для обновления баз с 4-й версии до 5-й

Пакет Zabbix Agent 2

Version: 2.1.2