CVE-2024-36461

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 8.8

EPSS Низкий

Описание

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

Ссылки

https://support.zabbix.com/browse/ZBX-25018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.30 (включая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.15 (включая)

cpe:2.3:a:zabbix:zabbix:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00346

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-822

NVD-CWE-Other

Связанные уязвимости

CVE-2024-36461

CVSS3: 9.1

ubuntu

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

CVE-2024-36461

CVSS3: 9.1

debian

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointe ...

GHSA-3q27-8g46-2vwm

CVSS3: 9.1

github

около 1 года назад

Within Zabbix, users have the ability to directly modify memory pointers in the JavaScript engine.

BDU:2024-07010

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с разыменованием ненадежного указателя, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2024:0384-1

suse-cvrf

10 месяцев назад

Security update for zabbix

EPSS

Процентиль: 56%

0.00346

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-822

NVD-CWE-Other