Описание
The website configured in the URL widget will receive a session cookie when testing or executing scheduled reports. The received session cookie can then be used to access the frontend as the particular user.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.21 (включая)Версия от 6.4.0 (включая) до 6.4.6 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha3:*:*:*:*:*:*
Конфигурация 2Версия от 6.0.0 (включая) до 6.0.21 (включая)Версия от 6.4.0 (включая) до 6.4.6 (включая)
Одно из
cpe:2.3:a:zabbix:frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:frontend:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:frontend:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:frontend:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:frontend:7.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00204
Низкий
9.6 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-565
CWE-565
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 1 года назад
The website configured in the URL widget will receive a session cookie when testing or executing scheduled reports. The received session cookie can then be used to access the frontend as the particular user.
CVSS3: 9.6
debian
больше 1 года назад
The website configured in the URL widget will receive a session cookie ...
CVSS3: 9.6
fstec
больше 1 года назад
Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 43%
0.00204
Низкий
9.6 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-565
CWE-565