CVE-2024-36469

Опубликовано: 02 апр. 2025

Источник: nvd

CVSS3: 3.1

EPSS Низкий

Описание

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.46 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.38 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.9 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.3 (исключая)

EPSS

Процентиль: 15%

0.00047

Низкий

3.1 Low

CVSS3

Дефекты

CWE-208

Связанные уязвимости

CVE-2024-36469

CVSS3: 3.1

ubuntu

10 месяцев назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

CVE-2024-36469

CVSS3: 3.1

debian

10 месяцев назад

Execution time for an unsuccessful login differs when using a non-exis ...

GHSA-8w6w-prh9-wr2j

CVSS3: 3.1

github

10 месяцев назад

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

BDU:2025-07164

CVSS3: 3.1

fstec

10 месяцев назад

Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250616-26

CVSS3: 7.5

redos

7 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

EPSS

Процентиль: 15%

0.00047

Низкий

3.1 Low

CVSS3

Дефекты

CWE-208