CVE-2023-32722

Опубликовано: 12 окт. 2023

Источник: debian

EPSS Низкий

Описание

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:6.0.23+dfsg-1		package
zabbix	no-dsa		bookworm	package
zabbix	not-affected		buster	package

https://support.zabbix.com/browse/ZBX-23390
Fixed by: https://github.com/zabbix/zabbix/commit/5310e1e011dbb81397a3ab0d6586d597ff7e5599 (7.0.0alpha4)
Fixed by: https://github.com/zabbix/zabbix/commit/93c04d6260bfa599014532986c421a3a1c93b60b (6.0.21rc1)

EPSS

Процентиль: 55%

0.00326

Низкий

CVE-2023-32722

CVSS3: 9.6

ubuntu

больше 1 года назад

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

CVE-2023-32722

CVSS3: 9.6

nvd

больше 1 года назад

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

GHSA-g47w-cvcq-qh23

CVSS3: 9.6

github

больше 1 года назад

The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.

BDU:2023-08246

CVSS3: 9.6

fstec

почти 2 года назад

Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

ROS-20240329-25

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости zabbix

EPSS

Процентиль: 55%

0.00326

Низкий