CVE-2025-49641

Опубликовано: 03 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

A regular Zabbix user with no permission to the Monitoring -> Problems view is still able to call the problem.view.refresh action and therefore still retrieve a list of active problems.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
jammy	needs-triage
noble	DNE
plucky	needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 13%

0.00043

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-49641

CVSS3: 4.3

nvd

около 2 месяцев назад

A regular Zabbix user with no permission to the Monitoring -> Problems view is still able to call the problem.view.refresh action and therefore still retrieve a list of active problems.

CVE-2025-49641

CVSS3: 4.3

debian

около 2 месяцев назад

A regular Zabbix user with no permission to the Monitoring -> Problems ...

GHSA-fc6r-7w85-4vgg

CVSS3: 4.3

github

около 2 месяцев назад

A regular Zabbix user with no permission to the Monitoring -> Problems view is still able to call the problem.view.refresh action and therefore still retrieve a list of active problems.

BDU:2025-12726

CVSS3: 3.5

fstec

около 2 месяцев назад

Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251105-11

CVSS3: 4.9

redos

26 дней назад

Множественные уязвимости zabbix-lts-agent2-plugin-mssql

EPSS

Процентиль: 13%

0.00043

Низкий

4.3 Medium

CVSS3

CVE-2025-49641

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости