ALT-PU-2026-4754-2

Серьёзность:

Закрытые проблемы (2)

BDU:2026-05709

MEDIUM6.4

Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2026-04-22Изменено: 2026-04-27

CVSS 3.xСРЕДНЯЯ 6.4

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0СРЕДНЯЯ 5.5

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:P

Ссылки

CVE-2026-23925

CVE-2026-23925

MEDIUM5.1

An authenticated Zabbix user (User role) with template/host write permissions is able to create objects via the configuration.import API. This can lead to confidentiality loss by creating unauthorized hosts. Note that the User role is normally not sufficient to create and edit templates/hosts even with write permissions.

Опубликовано: 2026-03-06Изменено: 2026-03-09

CVSS 4.0СРЕДНЯЯ 5.1

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:L/VA:L/SC:H/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://support.zabbix.com/browse/ZBX-27567

Закрытые ошибки (1)

Ошибка #57478

Обновление пакета zabbix в ветке sisyphus

Закрытые проблемы (2)

Закрытые ошибки (1)

Небезопасная зависимость от zabbix-agent-sudo