CVE-2024-22114

Опубликовано: 12 авг. 2024

Источник: debian

EPSS Низкий

Описание

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:7.0.0+dfsg-1		package
zabbix	ignored		bookworm	package

Примечания

https://support.zabbix.com/browse/ZBX-25015
https://github.com/zabbix/zabbix/commit/44687a7aa09787db0939cc8bc6ae3178638fc1cf (7.0.0rc3)
https://github.com/zabbix/zabbix/commit/2c52375e51349a63af7d4620d83077f103dadf91 (6.0.31rc1)
https://github.com/zabbix/zabbix/commit/1a74fd3a8b9253e4e8e9e2989577dd0b3cc8b5f7 (5.0.43rc1)

EPSS

Процентиль: 39%

0.00176

Низкий

Связанные уязвимости

CVE-2024-22114

CVSS3: 4.3

ubuntu

больше 1 года назад

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

CVE-2024-22114

CVSS3: 4.3

nvd

больше 1 года назад

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

GHSA-p859-wc97-3523

CVSS3: 4.3

github

больше 1 года назад

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

BDU:2025-00959

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

openSUSE-SU-2024:0384-1

suse-cvrf

около 1 года назад

Security update for zabbix

EPSS

Процентиль: 39%

0.00176

Низкий