Описание
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.43 (исключая)Версия от 6.0.0 (включая) до 6.0.33 (исключая)Версия от 6.4.0 (включая) до 6.4.18 (исключая)Версия от 7.0.0 (включая) до 7.0.3 (исключая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00368
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-767
Связанные уязвимости
CVSS3: 6.5
ubuntu
11 месяцев назад
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
CVSS3: 6.5
debian
11 месяцев назад
The implementation of atob in "Zabbix JS" allows to create a string wi ...
CVSS3: 6.5
github
11 месяцев назад
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость метода atob универсальной системы мониторинга Zabbix, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 58%
0.00368
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-767