Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-36469

Опубликовано: 02 апр. 2025
Источник: debian
EPSS Низкий

Описание

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
zabbixfixed1:7.0.9+dfsg-1package
zabbixignoredbookwormpackage

Примечания

  • https://support.zabbix.com/browse/ZBX-26255

  • Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/5193aba71cd6db8f0d7e53f88eb6e6e5b7c88102 (7.0.9rc1)

  • Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/4735c3bac34036fd70c57b5f057da0e27c9cb2b4 (6.0.38rc1)

  • Fixed by (merge commit): https://github.com/zabbix/zabbix/commit/6c5186ae53db12dcd0426ef85c147d4a83a9cca4 (5.0.46rc1)

EPSS

Процентиль: 35%
0.00151
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-36469

CVSS3: 3.1
ubuntu
около 1 года назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

nvd логотип

CVE-2024-36469

CVSS3: 3.1
nvd
около 1 года назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

github логотип

GHSA-8w6w-prh9-wr2j

CVSS3: 3.1
github
12 месяцев назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

fstec логотип

BDU:2025-07164

CVSS3: 3.1
fstec
около 1 года назад

Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

SUSE-SU-2026:0483-1

suse-cvrf
около 2 месяцев назад

Security update for zabbix

EPSS

Процентиль: 35%
0.00151
Низкий