CVE-2023-29452

Опубликовано: 13 июл. 2023

Источник: debian

EPSS Низкий

Описание

Currently, geomap configuration (Administration -> General -> Geographical maps) allows using HTML in the field “Attribution text” when selected “Other” Tile provider.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:6.0.23+dfsg-1		package
zabbix	ignored		bookworm	package
zabbix	not-affected		bullseye	package
zabbix	not-affected		buster	package

Примечания

https://support.zabbix.com/browse/ZBX-22981
Patches links: https://support.zabbix.com/browse/ZBX-22720
vulnerable geopmap widget introduced in version with https://github.com/zabbix/zabbix/commit/7e6a91149533b17b12c0317968b485e0c98d4ac2 (6.0.0alpha6)

EPSS

Процентиль: 82%

0.01801

Низкий

Связанные уязвимости

CVE-2023-29452

CVSS3: 5.5

ubuntu

больше 2 лет назад

Currently, geomap configuration (Administration -> General -> Geographical maps) allows using HTML in the field “Attribution text” when selected “Other” Tile provider.

CVE-2023-29452

CVSS3: 5.5

nvd

больше 2 лет назад

Currently, geomap configuration (Administration -> General -> Geographical maps) allows using HTML in the field “Attribution text” when selected “Other” Tile provider.

GHSA-3r46-m7qj-9cf6

CVSS3: 5.5

github

больше 2 лет назад

Currently, geomap configuration (Administration -> General -> Geographical maps) allows using HTML in the field “Attribution text” when selected “Other” Tile provider.

BDU:2024-06938

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 82%

0.01801

Низкий