Описание
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.43 (исключая)Версия от 6.0.0 (включая) до 6.0.33 (исключая)Версия от 6.4.0 (включая) до 6.4.18 (исключая)Версия от 7.0.0 (включая) до 7.0.3 (исключая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00289
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-767
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 1 года назад
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
CVSS3: 6.5
debian
около 1 года назад
The implementation of atob in "Zabbix JS" allows to create a string wi ...
CVSS3: 6.5
github
около 1 года назад
The implementation of atob in "Zabbix JS" allows to create a string with arbitrary content and use it to access internal properties of objects.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость метода atob универсальной системы мониторинга Zabbix, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 52%
0.00289
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-767