CVE-2025-27240

Опубликовано: 12 сент. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.2

Описание

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

Релиз	Статус	Примечание
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
jammy	needs-triage
noble	DNE
plucky	not-affected	1:7.0.10+dfsg-2
questing	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 26%

0.00088

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2025-27240

CVSS3: 7.2

nvd

4 месяца назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

CVE-2025-27240

CVSS3: 7.2

debian

4 месяца назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval ...

GHSA-pvp6-r25h-5wh3

CVSS3: 7.2

github

4 месяца назад

A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.

BDU:2025-11596

CVSS3: 8.1

fstec

4 месяца назад

Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

ROS-20250923-23

CVSS3: 8.1

redos

4 месяца назад

Уязвимость zabbix-lts-agent

EPSS

Процентиль: 26%

0.00088

Низкий

7.2 High

CVSS3

CVE-2025-27240

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости