Все бюллетени/sisyphus_e2k/ALT-PU-2022-5548-1
ALT-PU-2022-5548-1

Обновление пакета zabbix в ветке sisyphus_e2k

Версия6.0.6-alt1
Задание#0
Опубликовано2022-07-20
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2023-01711
MEDIUM5.4

Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

Опубликовано: 2023-03-28Изменено: 2025-03-05
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N
Ссылки
CVE-2022-35229
MEDIUM5.4

An authenticated user can create a link with reflected Javascript code inside it for the discovery page and send it to other users. The payload can be executed only with a known CSRF token value of the victim, which is changed periodically and is difficult to predict.

Опубликовано: 2022-07-06Изменено: 2025-11-03
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Ссылки