CVE-2024-36461

Опубликовано: 12 авг. 2024

Источник: debian

EPSS Низкий

Описание

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:7.0.1+dfsg-1		package

Примечания

https://support.zabbix.com/browse/ZBX-25018
fix: https://github.com/zabbix/zabbix/commit/9aa4ab73c76a2395769ac1ec88a453a3066f0e79 (7.0.1rc1)
fix: https://github.com/zabbix/zabbix/commit/b370b845cc4683896e65a93fe81f1204ccf62ba5 (6.0.31rc1)

EPSS

Процентиль: 57%

0.00346

Низкий

Связанные уязвимости

CVE-2024-36461

CVSS3: 9.1

ubuntu

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

CVE-2024-36461

CVSS3: 9.1

nvd

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

GHSA-3q27-8g46-2vwm

CVSS3: 9.1

github

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

BDU:2024-07010

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с разыменованием ненадежного указателя, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2024:0384-1

suse-cvrf

10 месяцев назад

Security update for zabbix

EPSS

Процентиль: 57%

0.00346

Низкий