Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22117

Опубликовано: 26 нояб. 2024
Источник: nvd
CVSS3: 2.2
CVSS3: 2.2
EPSS Низкий

Описание

When a URL is added to the map element, it is recorded in the database with sequential IDs. Upon adding a new URL, the system retrieves the last sysmapelementurlid value and increments it by one. However, an issue arises when a user manually changes the sysmapelementurlid value by adding sysmapelementurlid + 1. This action prevents others from adding URLs to the map element.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.44 (исключая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.34 (исключая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.19 (исключая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (исключая)

EPSS

Процентиль: 31%
0.00115
Низкий

2.2 Low

CVSS3

2.2 Low

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2024-22117

CVSS3: 2.2
ubuntu
около 1 года назад

When a URL is added to the map element, it is recorded in the database with sequential IDs. Upon adding a new URL, the system retrieves the last sysmapelementurlid value and increments it by one. However, an issue arises when a user manually changes the sysmapelementurlid value by adding sysmapelementurlid + 1. This action prevents others from adding URLs to the map element.

debian логотип

CVE-2024-22117

CVSS3: 2.2
debian
около 1 года назад

When a URL is added to the map element, it is recorded in the database ...

github логотип

GHSA-vmrp-q2j9-gmqr

CVSS3: 2.2
github
около 1 года назад

When a URL is added to the map element, it is recorded in the database with sequential IDs. Upon adding a new URL, the system retrieves the last sysmapelementurlid value and increments it by one. However, an issue arises when a user manually changes the sysmapelementurlid value by adding sysmapelementurlid + 1. This action prevents others from adding URLs to the map element.

fstec логотип

BDU:2025-00337

CVSS3: 2.2
fstec
около 1 года назад

Уязвимость сервера универсальной системы мониторинга Zabbix, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

SUSE-SU-2025:02746-1

suse-cvrf
4 месяца назад

Security update for zabbix

EPSS

Процентиль: 31%
0.00115
Низкий

2.2 Low

CVSS3

2.2 Low

CVSS3

Дефекты

CWE-20