CVE-2025-27238

Опубликовано: 12 сент. 2025

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Due to a bug in Zabbix API, the hostprototype.get method lists all host prototypes to users that do not have any user groups assigned to them.

Ссылки

https://support.zabbix.com/browse/ZBX-26988
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.14 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.8 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

3.5 Low

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-27238

CVSS3: 3.5

ubuntu

4 месяца назад

Due to a bug in Zabbix API, the hostprototype.get method lists all host prototypes to users that do not have any user groups assigned to them.

CVE-2025-27238

CVSS3: 3.5

debian

4 месяца назад

Due to a bug in Zabbix API, the hostprototype.get method lists all hos ...

GHSA-8m2h-w74v-v385

CVSS3: 3.5

github

4 месяца назад

Due to a bug in Zabbix API, the hostprototype.get method lists all host prototypes to users that do not have any user groups assigned to them.

BDU:2025-11597

CVSS3: 3.5

fstec

4 месяца назад

Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20250923-17

CVSS3: 3.5

redos

4 месяца назад

Уязвимость zabbix7.2-agent

EPSS

Процентиль: 5%

0.00022

Низкий

3.5 Low

CVSS3

Дефекты

CWE-284