Описание
Уязвимость zabbix-agent
Наименование уязвимого пакета
zabbix-agent
Пакет обновления
zabbix-agent-1:6.4.20-1.el7.x86_64
Версия уязвимого пакета младше
6.4.20-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-agent или Установить обновление для пакета(ов) zabbix-agent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2025
CVE-2025-27240
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix, связана с недостаточной очисткой пользовательских данных, передаваемых через поле «Видимое имя» при автоматическом удалении хостов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
8.1 High
CVSS3
8.5 High
CVSS2