exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 11

BDU:2024-10777

больше 1 года назад

Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.5

EPSS: Низкий

ROS-20241216-06

11 месяцев назад

Множественные уязвимости zabbix-server-pgsql

CVSS3: 8.8

EPSS: Низкий

ROS-20241216-05

11 месяцев назад

Множественные уязвимости zabbix-server-mysql

CVSS3: 8.8

EPSS: Низкий

ROS-20241216-04

11 месяцев назад

Множественные уязвимости zabbix-lts-server-mysql

CVSS3: 8.8

EPSS: Низкий

ROS-20241216-03

11 месяцев назад

Множественные уязвимости zabbix-lts-server-pgsql

CVSS3: 8.8

EPSS: Низкий

ROS-20241216-02

11 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

CVSS3: 8.8

EPSS: Низкий

ROS-20241216-01

11 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

CVSS3: 8.8

EPSS: Низкий

CVE-2024-36467

11 месяцев назад

An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-36467

11 месяцев назад

An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-36467

11 месяцев назад

An authenticated user with API access (e.g.: user with default User ro ...

CVSS3: 7.5

EPSS: Низкий

GHSA-xwvj-c6cj-6xgw

11 месяцев назад

An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-10777 Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.5	0% Низкий	больше 1 года назад
ROS-20241216-06 Множественные уязвимости zabbix-server-pgsql	CVSS3: 8.8		11 месяцев назад
ROS-20241216-05 Множественные уязвимости zabbix-server-mysql	CVSS3: 8.8		11 месяцев назад
ROS-20241216-04 Множественные уязвимости zabbix-lts-server-mysql	CVSS3: 8.8		11 месяцев назад
ROS-20241216-03 Множественные уязвимости zabbix-lts-server-pgsql	CVSS3: 8.8		11 месяцев назад
ROS-20241216-02 Множественные уязвимости zabbix7-lts-server-pgsql	CVSS3: 8.8		11 месяцев назад
ROS-20241216-01 Множественные уязвимости zabbix7-lts-server-mysql	CVSS3: 8.8		11 месяцев назад
CVE-2024-36467 An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.	CVSS3: 7.5	0% Низкий	11 месяцев назад
CVE-2024-36467 An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.	CVSS3: 7.5	0% Низкий	11 месяцев назад
CVE-2024-36467 An authenticated user with API access (e.g.: user with default User ro ...	CVSS3: 7.5	0% Низкий	11 месяцев назад
GHSA-xwvj-c6cj-6xgw An authenticated user with API access (e.g.: user with default User role), more specifically a user with access to the user.update API endpoint is enough to be able to add themselves to any group (e.g.: Zabbix Administrators), except to groups that are disabled or having restricted GUI access.	CVSS3: 7.5	0% Низкий	11 месяцев назад

Уязвимостей на страницу