Описание
Уязвимость zabbix-server-pgsql
Наименование уязвимого пакета
zabbix-server-pgsql
Пакет обновления
zabbix-server-pgsql-1:6.4.21-1.el7.x86_64
Версия уязвимого пакета младше
6.4.21-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-server-pgsql или Установить обновление для пакета(ов) zabbix-server-pgsql
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.06.2025
CVE-2024-45699
Идентификатор БДУ ФСТЭК России:
BDU:2025-05634Описание уязвимости:
Уязвимость веб-интейрфеса универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга путем обработки параметра backurl
7.5 High
CVSS3
7.6 High
CVSS2