exploitDog

CVE-2024-36463

Опубликовано: 26 нояб. 2024

Источник: debian

Описание

The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:7.0.3+dfsg-1		package

Примечания

https://support.zabbix.com/browse/ZBX-25611
Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/223a21567b659366396781429a8d87009600784a (7.0.3rc1)
Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/b88db679a85bcc22d2f270bf0bf736f4649b445c (7.0.3rc1)
Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/a4117b60b61285cb1bb5000ba77127207758a675 (6.0.33rc1)
Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/df7736664caf49b4a58d75b4410cff587be615f0 (5.0.43rc1)

Связанные уязвимости

CVE-2024-36463

CVSS3: 6.5

ubuntu

7 месяцев назад

The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.

CVE-2024-36463

CVSS3: 6.5

nvd

7 месяцев назад

The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.

GHSA-8vxw-wxwq-hg38

CVSS3: 6.5

github

7 месяцев назад

The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.

BDU:2024-10864

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость метода atob универсальной системы мониторинга Zabbix, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

ROS-20241216-06

CVSS3: 8.8

redos

6 месяцев назад

Множественные уязвимости zabbix-server-pgsql