CVE-2023-32723

Опубликовано: 12 окт. 2023

Источник: debian

EPSS Низкий

Описание

Request to LDAP is sent before user permissions are checked.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:5.0.0+dfsg-1		package

Примечания

https://support.zabbix.com/browse/ZBX-23230
Fixed by: https://github.com/zabbix/zabbix/commit/3576afe9b87d8ad1ba92a13c28ba904671087688 (for 4.0.x)
Fixed by: https://github.com/zabbix/zabbix/commit/5f73a8536a9c639ef1b30f6cca1eef0f968328ce (5.0.0alpha4)
affected version ranges:
4.0.0 - 4.0.19rc1; fixed in 4.0.20rc1
4.4.0 - 4.4.7rc1; fixed in 4.4.8rc1
5.0.0alpha3; fixed in 5.0.0alpha4

EPSS

Процентиль: 28%

0.00096

Низкий

Связанные уязвимости

CVE-2023-32723

CVSS3: 8.5

ubuntu

больше 1 года назад

Request to LDAP is sent before user permissions are checked.

CVE-2023-32723

CVSS3: 8.5

nvd

больше 1 года назад

Request to LDAP is sent before user permissions are checked.

GHSA-34w2-qwhq-wprv

CVSS3: 8.5

github

больше 1 года назад

Request to LDAP is sent before user permissions are checked.

BDU:2024-02419

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость агента универсальной системы мониторинга Zabbix, неверным назначением разрешений для критического ресурса, позволяющая нарушителю выполнить произвольный код

ROS-20240329-25

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости zabbix

EPSS

Процентиль: 28%

0.00096

Низкий