Описание
Request to LDAP is sent before user permissions are checked.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.19 (исключая)Версия от 4.4.0 (включая) до 4.4.7 (исключая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.0.19:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:4.4.7:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:5.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
8.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 8.5
ubuntu
около 2 лет назад
Request to LDAP is sent before user permissions are checked.
CVSS3: 8.5
debian
около 2 лет назад
Request to LDAP is sent before user permissions are checked.
CVSS3: 8.5
github
около 2 лет назад
Request to LDAP is sent before user permissions are checked.
CVSS3: 9.1
fstec
около 2 лет назад
Уязвимость агента универсальной системы мониторинга Zabbix, неверным назначением разрешений для критического ресурса, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00126
Низкий
8.5 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-732
CWE-732