Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22116

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 9.9
CVSS3: 7.2
EPSS Низкий

Описание

An administrator with restricted permissions can exploit the script execution functionality within the Monitoring Hosts section. The lack of default escaping for script parameters enabled this user ability to execute arbitrary code via the Ping script, thereby compromising infrastructure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.4.9 (включая) до 6.4.15 (включая)
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00852
Низкий

9.9 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2024-22116

CVSS3: 9.9
ubuntu
10 месяцев назад

An administrator with restricted permissions can exploit the script execution functionality within the Monitoring Hosts section. The lack of default escaping for script parameters enabled this user ability to execute arbitrary code via the Ping script, thereby compromising infrastructure.

debian логотип

CVE-2024-22116

CVSS3: 9.9
debian
10 месяцев назад

An administrator with restricted permissions can exploit the script ex ...

github логотип

GHSA-3wch-5xm2-547f

CVSS3: 9.9
github
10 месяцев назад

An administrator with restricted permissions can exploit the script execution functionality within the Monitoring Hosts section. The lack of default escaping for script parameters enabled this user ability to execute arbitrary code via the Ping script, thereby compromising infrastructure.

fstec логотип

BDU:2024-06204

CVSS3: 9.9
fstec
11 месяцев назад

Уязвимость компонента «Мониторинг хостов» универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20250212-18

CVSS3: 9.9
redos
4 месяца назад

Уязвимость zabbix-agent

EPSS

Процентиль: 74%
0.00852
Низкий

9.9 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94
CWE-94