Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22114

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.42 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.30 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.15 (включая)
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-281
CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2024-22114

CVSS3: 4.3
ubuntu
больше 1 года назад

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

debian логотип

CVE-2024-22114

CVSS3: 4.3
debian
больше 1 года назад

User with no permission to any of the Hosts can access and view host c ...

github логотип

GHSA-p859-wc97-3523

CVSS3: 4.3
github
больше 1 года назад

User with no permission to any of the Hosts can access and view host count & other statistics through System Information Widget in Global View Dashboard.

fstec логотип

BDU:2025-00959

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

openSUSE-SU-2024:0384-1

suse-cvrf
около 1 года назад

Security update for zabbix

EPSS

Процентиль: 39%
0.00176
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-281
CWE-281