Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:HZabbix
APPZabbix7.0.06.0.0 – 6.0.306.4.0 – 6.4.15
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2022-23131CRITICAL9.1⚠ KEVten sam produkt
In the case of instances where the SAML SSO authentication is enabled (non-default), session data can be modif...
CVE-2024-42327CRITICAL9.9PL ✓ten sam produkt
SQL Injection w Zabbix – podatność w klasie CUser umożliwia eskalację uprawnień
CVE-2024-42330CRITICAL9.1PL ✓ten sam produkt
Zabbix: niekodowane nagłówki HTTP umożliwiają dostęp do ukrytych właściwości obiektów
CVE-2024-22116CRITICAL9.9PL ✓ten sam produkt
Zabbix: RCE przez brak escapowania parametrów skryptu Ping
CVE-2024-22120CRITICAL9.1PL ✓ten sam produkt
Zabbix Server — time-based blind SQL injection przez pole clientip