Описание
Уязвимость zabbix-lts-agent
Наименование уязвимого пакета
zabbix-lts-agent
Пакет обновления
zabbix-lts-agent-1:6.0.36-1.el7.x86_64
Версия уязвимого пакета младше
6.0.36-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-lts-agent или Установить обновление для пакета(ов) zabbix-lts-agent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2025
CVE-2025-27240
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость универсальной системы мониторинга Zabbix, связана с недостаточной очисткой пользовательских данных, передаваемых через поле «Видимое имя» при автоматическом удалении хостов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
8.1 High
CVSS3
8.5 High
CVSS2