Описание
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.20 (включая)Версия от 6.4.0 (включая) до 6.4.5 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00326
Низкий
9.6 Critical
CVSS3
7.8 High
CVSS3
Дефекты
CWE-120
CWE-787
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.
CVSS3: 9.6
debian
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow ...
CVSS3: 9.6
github
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.
CVSS3: 9.6
fstec
почти 2 года назад
Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 55%
0.00326
Низкий
9.6 Critical
CVSS3
7.8 High
CVSS3
Дефекты
CWE-120
CWE-787