Описание
Уязвимость zabbix7-lts-server-mysql
Наименование уязвимого пакета
zabbix7-lts-server-mysql
Пакет обновления
zabbix7-lts-server-mysql-1:7.0.9-1.el7.x86_64
Версия уязвимого пакета младше
7.0.9-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix7-lts-server-mysql или Установить обновление для пакета(ов) zabbix7-lts-server-mysql
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.05.2025
CVE-2024-36465
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix связана с недостаточной очисткой пользовательских данных, передаваемых через параметр "groupBy" в include/classes/api/CApiService.php. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
8 High
CVSS3
7.7 High
CVSS2