CVE-2025-27240

Опубликовано: 12 сент. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

Ссылки

https://support.zabbix.com/browse/ZBX-26986
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.34 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.19 (исключая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.4 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-27240

CVSS3: 7.2

ubuntu

3 месяца назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

CVE-2025-27240

CVSS3: 7.2

debian

3 месяца назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval ...

ROS-20250923-23

CVSS3: 8.1

redos

2 месяца назад

Уязвимость zabbix-lts-agent

ROS-20250923-19

CVSS3: 8.1

redos

2 месяца назад

Уязвимость zabbix-agent

ROS-20250923-18

CVSS3: 8.1

redos

2 месяца назад

Уязвимость zabbix7-lts-agent

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS3

Дефекты

CWE-89