Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-36466

Опубликовано: 28 нояб. 2024
Источник: ubuntu
Приоритет: medium
CVSS3: 8.8

Описание

A bug in the code allows an attacker to sign a forged zbx_session cookie, which then allows them to sign in with admin permissions.

РелизСтатусПримечание
devel

not-affected

esm-apps/bionic

needs-triage

esm-apps/focal

needs-triage

esm-apps/jammy

needs-triage

esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

needs-triage

focal

ignored

end of standard support, was needs-triage
jammy

needs-triage

noble

DNE

oracular

not-affected

1:7.0.2+dfsg-1

Показывать по

8.8 High

CVSS3

Связанные уязвимости

CVSS3: 8.8
nvd
8 месяцев назад

A bug in the code allows an attacker to sign a forged zbx_session cookie, which then allows them to sign in with admin permissions.

CVSS3: 8.8
debian
8 месяцев назад

A bug in the code allows an attacker to sign a forged zbx_session cook ...

CVSS3: 8.8
github
8 месяцев назад

A bug in the code allows an attacker to sign a forged zbx_session cookie, which then allows them to sign in with admin permissions.

CVSS3: 8.8
fstec
около 1 года назад

Уязвимость механизма аутентификации Single sign-on (SSO) универсальной системы мониторинга Zabbix, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

CVSS3: 8.8
redos
8 месяцев назад

Множественные уязвимости zabbix-server-pgsql

8.8 High

CVSS3