Frontend
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01606
Распределение по критичности
Критический
2
Высокий
3
Средний
12
Низкий
2
Затронутые диапазоны версий
4.0.0–4.0.384.0.0–4.0.444.0.0–4.0.454.0.0–4.0.465.0.0–5.0.205.0.0–5.0.44rc15.0–5.0.43rc16.0.0–6.0.216.0.0–6.0.30rc16.0.0–6.0.32rc16.0.0–6.0.426.0–6.0.31rc17.4.0–7.4.3< 6.225.0
Также сопоставлено как (исходные строки): frontend
Топ уязвимостей
CVE-2022-43515Zabbix Frontend предоставляет функцию, которая позволяет администраторам поддерживать установку и обеспечивать доступ к ней только с определенных IP-адресов. Таким образом, любой пользователь не сможет получить доступ к Zabbix Frontend во время его обслуживания, и будет предотвращено раскрытие возможных конфиденциальных данных. Злоумышленник может обойти эту защиту и получить доступ к экземпляру, используя IP-адрес, не указанный в определенном диапазоне.
CVE-2024-22122Zabbix позволяет настраивать SMS-уведомления. Внедрение AT-команд происходит на «Zabbix Server», поскольку нет проверки поля «Номер» ни в Интернете, ни на стороне сервера Zabbix. Злоумышленник может запустить тест SMS, предоставив специально созданный номер телефона, и выполнить дополнительные AT-команды на модеме.
CVE-2024-36466Ошибка в коде позволяет злоумышленнику подписывать поддельный файл cookie zbx_session, что затем позволяет им входить в систему с правами администратора.
CVE-2023-32725Веб-сайт, настроенный в виджете URL, получит файл cookie сеанса при тестировании или выполнении запланированных отчетов. Полученный файл cookie сеанса затем можно использовать для доступа к интерфейсу как к конкретному пользователю.
CVE-2024-36460Журнал аудита внешнего интерфейса позволяет просматривать незащищенные пароли в виде открытого текста, где пароли отображаются в виде обычного текста.
CVE-2025-27232Аутентифицированный Zabbix Super Admin может использовать действие oauth.authorize для чтения произвольных файлов с веб-сервера, что приведет к потенциальной потере конфиденциальности.
CVE-2023-30958В Foundry Frontend обнаружен дефект безопасности, который позволял пользователям потенциально проводить DOM XSS-атаки, если CSP Foundry был обойден.
Этот дефект был устранен с выпуском Foundry Frontend 6.225.0.
CVE-2023-29457Отраженные атаки XSS происходят, когда злонамеренный скрипт отражается с веб-приложения на браузер жертвы. Скрипт может быть активирован через поля формы Action, которые могут быть отправлены как запрос на веб-сайт с уязвимостью, которая позволяет выполнять злонамеренные скрипты.
CVE-2023-29455Отраженные атаки XSS, также известные как непостоянные атаки, происходят, когда злонамеренный скрипт отражается с веб-приложения на браузер жертвы. Скрипт активируется через ссылку, которая отправляет запрос на веб-сайт с уязвимостью, которая позволяет выполнять злонамеренные скрипты.
CVE-2025-49643Аутентифицированный пользователь Zabbix (включая Guest) способен вызвать непропорциональный нагрузку процессора на веб-сервер, отправив специально созданные параметры на сайт /imgstore.php, что приводит к потенциальному отказу в обслуживании.
CVE-2023-29456Схема валидации URL получает входные данные от пользователя, а затем анализирует их для определения различных компонентов. Схема валидации может гарантировать, что все компоненты URL соответствуют интернет-стандартам.
CVE-2023-29454Хранение или постоянное межсайтовое скриптование (XSS) - это тип XSS, при котором атакующий сначала отправляет полезную нагрузку в веб-приложение, затем приложение сохраняет полезную нагрузку (например, в базе данных или текстовых файлах на сервере), и, наконец, приложение непреднамеренно выполняет полезную нагрузку для каждой жертвы, посещающей его веб-страницы.
CVE-2022-24919Аутентифицированный пользователь может создать ссылку с отраженным кодом Javascript внутри нее для страницы графиков и отправить ее другим пользователям. Полезная нагрузка может быть выполнена только с известным значением токена CSRF жертвы, которое периодически меняется и трудно предсказать. Вредоносный код имеет доступ ко всем тем же объектам, что и остальная часть веб-страницы, и может вносить произвольные изменения в содержимое страницы, отображаемой жертве, во время атак социальной инженерии.
CVE-2022-24918Аутентифицированный пользователь может создать ссылку с отраженным кодом Javascript внутри нее для страницы элементов и отправить ее другим пользователям. Полезная нагрузка может быть выполнена только с известным значением токена CSRF жертвы, которое периодически меняется и трудно предсказать. Вредоносный код имеет доступ ко всем тем же объектам, что и остальная часть веб-страницы, и может вносить произвольные изменения в содержимое страницы, отображаемой жертве, во время атак социальной инженерии.
CVE-2022-24917Аутентифицированный пользователь может создать ссылку с отраженным кодом Javascript внутри нее для страницы служб и отправить ее другим пользователям. Полезная нагрузка может быть выполнена только с известным значением токена CSRF жертвы, которое периодически меняется и трудно предсказать. Вредоносный код имеет доступ ко всем тем же объектам, что и остальная часть веб-страницы, и может вносить произвольные изменения в содержимое страницы, отображаемой жертве, во время атак социальной инженерии.
CVE-2022-24349Аутентифицированный пользователь может создать ссылку с отраженной полезной нагрузкой XSS для страниц действий и отправить ее другим пользователям. Вредоносный код имеет доступ ко всем тем же объектам, что и остальная часть веб-страницы, и может вносить произвольные изменения в содержимое страницы, отображаемой жертве. Эта атака может быть реализована с помощью социальной инженерии и истечения ряда факторов — злоумышленник должен иметь авторизованный доступ к Zabbix Frontend и разрешенное сетевое соединение между вредоносным сервером и компьютером жертвы, понимать атакованную инфраструктуру, быть признанным жертвой в качестве доверенного лица и использовать доверенный канал связи.
CVE-2024-22114Пользователь, не имеющий разрешений ни на один из хостов, может получать доступ и просматривать количество хостов и другую статистику через виджет системной информации на панели управления глобального представления.
CVE-2024-36464При экспорте типов носителей пароль экспортируется в YAML в виде обычного текста. Это представляется проблемой типа лучших практик и может не иметь фактического воздействия. Пользователю потребуется иметь разрешения для доступа к типам носителей и, следовательно, предполагается, что у него есть доступ к этим паролям.
CVE-2024-22117Когда URL добавляется к элементу карты, он записывается в базу данных с последовательными идентификаторами. При добавлении нового URL система извлекает последнее значение sysmapelementurlid и увеличивает его на единицу. Однако возникает проблема, когда пользователь вручную изменяет значение sysmapelementurlid, добавляя sysmapelementurlid + 1. Это действие не позволяет другим добавлять URL-адреса к элементу карты.