Описание
Уязвимость zabbix7-lts-agent
Наименование уязвимого пакета
zabbix7-lts-agent
Пакет обновления
zabbix7-lts-agent-1:7.0.18-1.el7.x86_64
Версия уязвимого пакета младше
7.0.18-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix7-lts-agent или Установить обновление для пакета(ов) zabbix7-lts-agent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2025
CVE-2025-27238
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix, связана с некорректной проверкой авторизации в методе hostprototype.get в API Zabbix. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
3.5 Low
CVSS3
2.7 Low
CVSS2