Описание
Уязвимость zabbix7.2
Наименование уязвимого пакета
zabbix7.2-agent
zabbix7.2-agent2
zabbix7.2-apache-conf
zabbix7.2-get
zabbix7.2-java-gateway
zabbix7.2-java-gateway-openjdk11
zabbix7.2-java-gateway-openjdk17
zabbix7.2-java-gateway-openjdk21
zabbix7.2-js
zabbix7.2-nginx-conf
zabbix7.2-proxy-mysql
zabbix7.2-proxy-pgsql
zabbix7.2-proxy-sqlite3
zabbix7.2-selinux-policy
zabbix7.2-sender
zabbix7.2-server-mysql
zabbix7.2-server-pgsql
zabbix7.2-sql-scripts
zabbix7.2-web
zabbix7.2-web-deps
zabbix7.2-web-mysql
zabbix7.2-web-pgsql
zabbix7.2-web-service
Показать все
Свернуть
Пакет обновления
zabbix7.2-agent-1:7.2.12-1.el7.x86_64
zabbix7.2-agent2-1:7.2.12-1.el7.x86_64
zabbix7.2-get-1:7.2.12-1.el7.x86_64
zabbix7.2-java-gateway-1:7.2.12-1.el7.x86_64
zabbix7.2-java-gateway-openjdk11-1:7.2.12-1.el7.x86_64
zabbix7.2-java-gateway-openjdk17-1:7.2.12-1.el7.x86_64
zabbix7.2-java-gateway-openjdk21-1:7.2.12-1.el7.x86_64
zabbix7.2-js-1:7.2.12-1.el7.x86_64
zabbix7.2-proxy-mysql-1:7.2.12-1.el7.x86_64
zabbix7.2-proxy-pgsql-1:7.2.12-1.el7.x86_64
zabbix7.2-proxy-sqlite3-1:7.2.12-1.el7.x86_64
zabbix7.2-sender-1:7.2.12-1.el7.x86_64
zabbix7.2-server-mysql-1:7.2.12-1.el7.x86_64
zabbix7.2-server-pgsql-1:7.2.12-1.el7.x86_64
zabbix7.2-web-service-1:7.2.12-1.el7.x86_64
zabbix7.2-apache-conf-1:7.2.12-1.el7.noarch
zabbix7.2-nginx-conf-1:7.2.12-1.el7.noarch
zabbix7.2-selinux-policy-1:7.2.12-1.el7.noarch
zabbix7.2-sql-scripts-1:7.2.12-1.el7.noarch
zabbix7.2-web-1:7.2.12-1.el7.noarch
zabbix7.2-web-deps-1:7.2.12-1.el7.noarch
zabbix7.2-web-mysql-1:7.2.12-1.el7.noarch
zabbix7.2-web-pgsql-1:7.2.12-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
7.2.12
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) zabbix7.2 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2025-49642
Идентификатор БДУ ФСТЭК России:
BDU:2025-15875Описание уязвимости:
Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser
7.3 High
CVSS3
6.4 Medium
CVSS2