CVE-2025-27232

Опубликовано: 01 дек. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.

Ссылки

https://support.zabbix.com/browse/ZBX-27282
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zabbix:frontend:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 15%

0.00048

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-27232

CVSS3: 4.9

ubuntu

4 месяца назад

An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.

CVE-2025-27232

CVSS3: 6.8

redhat

4 месяца назад

An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.

CVE-2025-27232

CVSS3: 4.9

debian

4 месяца назад

An authenticated Zabbix Super Admin can exploit the oauth.authorize ac ...

GHSA-q44w-9xjg-492g

CVSS3: 4.9

github

4 месяца назад

An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.

BDU:2025-15874

CVSS3: 4.5

fstec

4 месяца назад

Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить доступ на чтение данных

EPSS

Процентиль: 15%

0.00048

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918