Описание
Уязвимость zabbix7-lts-agent
Наименование уязвимого пакета
zabbix7-lts-agent
Пакет обновления
zabbix7-lts-agent-1:7.0.5-1.el7.x86_64
Версия уязвимого пакета младше
7.0.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix7-lts-agent или Установить обновление для пакета(ов) zabbix7-lts-agent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2025
CVE-2025-27240
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix, связана с недостаточной очисткой пользовательских данных, передаваемых через поле «Видимое имя» при автоматическом удалении хостов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
8.1 High
CVSS3
8.5 High
CVSS2