ALT-PU-2023-8850-1

BDU:2023-06803

HIGH7.6

Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки

Published: 2023-10-17Modified: 2025-03-05

CVSS 3.xHIGH 7.6

CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N

CVSS 2.0HIGH 7.5

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:C/A:N

References

CVE-2023-32721

BDU:2023-08246

CRITICAL9.6

Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Published: 2023-11-29Modified: 2024-11-11

CVSS 3.xCRITICAL 9.6

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-32722

BDU:2024-06936

HIGH8.8

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2024-09-13Modified: 2025-03-19

CVSS 3.xHIGH 8.8

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 9.0

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2023-32724

CVE-2023-32721

MEDIUM5.4

A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.

Published: 2023-10-12Modified: 2025-11-03

CVSS 3.xMEDIUM 5.4

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

References

CVE-2023-32722

HIGH7.8

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

Published: 2023-10-12Modified: 2025-11-03

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-32724

HIGH8.8

Memory pointer is in a property of the Ducktape object. This leads to multiple vulnerabilities related to direct memory access and manipulation.

Published: 2023-10-12Modified: 2025-11-03

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

Package update zabbix in branch sisyphus

Closed issues (6)

Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки

Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

Memory pointer is in a property of the Ducktape object. This leads to multiple vulnerabilities related to direct memory access and manipulation.