Уязвимость чтения произвольных файлов в Zabbix Web Service при генерации отчетов на порту 10053
Описание
В Zabbix Web Service Report Generation, который работает на порту 10053, обнаружена уязвимость произвольного чтения файлов. Сервис не выполняет должную проверку параметров URL перед чтением файлов.
Тип уязвимости
Чтение произвольных файлов
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.9 Medium
CVSS3
Дефекты
Связанные уязвимости
Arbitrary file read vulnerability exists in Zabbix Web Service Report Generation, which listens on the port 10053. The service does not have proper validation for URL parameters before reading the files.
Arbitrary file read vulnerability exists in Zabbix Web Service Report ...
Arbitrary file read vulnerability exists in Zabbix Web Service Report Generation, which listens on the port 10053. The service does not have proper validation for URL parameters before reading the files.
Уязвимость универсальной системы мониторинга Zabbix, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
5.9 Medium
CVSS3