V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
Zabbix Llc.Applicationbdu

Zabbix

Vulnerabilities
90
Known exploited
0
Max CVSS
9.9
Top EPSS

Severity breakdown

Critical
16
High
27
Medium
32
Low
15
Also matched as (raw): zabbix

Top vulnerabilities

BDU:2024-10543Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного SQL-запроса через прикладной программный интерфейс (API)
BDU:2024-06204Уязвимость компонента «Мониторинг хостов» универсальной системы мониторинга Zabbix связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения его в скрипт ping
BDU:2024-02409Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix связана с внедрением вредоносного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-04799Уязвимость универсальной системы мониторинга Zabbix связана с некорректной реализацией проверки IP-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00884Уязвимость универсальной системы мониторинга Zabbix связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-03937Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов
BDU:2021-03936Уязвимость универсальной системы мониторинга Zabbix связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти форму авторизации панели администратора посредством отправки специально сформированных запросов
BDU:2020-04792Уязвимость универсальной системы мониторинга Zabbix связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2018-00371Уязвимость универсальной системы мониторинга Zabbix связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или прочитать произвольные файлы с помощью специально сформированного XML-запроса
BDU:2023-09066Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix связана с некорректной обработкой префиксов безопасности в именах файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2023-08246Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера. Эксплуатация уязвимости может позвлить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-10774Уязвимость сервера универсальной системы мониторинга Zabbix связана с использованием неконтролируемых форматных строк при обработке объектов HttpRequest. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-07010Уязвимость универсальной системы мониторинга Zabbix связана с возможностью напрямую изменять указатели памяти в движке JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-03942Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса
BDU:2024-02419Уязвимость агента универсальной системы мониторинга Zabbix связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнить произвольный код
BDU:2021-03179Уязвимость универсальной системы мониторинга Zabbix связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти страницу входа и получить доступ к странице панели инструментов, а затем создать панель мониторинга, отчет, экран или карту
BDU:2026-07356Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-07355Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix связана с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-10866Уязвимость механизма аутентификации Single sign-on (SSO) универсальной системы мониторинга Zabbix связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии с помощью специально созданного подписанного cookie-файла zbx_session
BDU:2024-06936Уязвимость универсальной системы мониторинга Zabbix связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-05746Уязвимость веб-интерфейса Zabbix UI системы мониторинга ИТ-инфраструктуры Zabbix связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или нарушить целостность ресурсов веб-интерфейса Zabbix
BDU:2026-06432Уязвимость пользовательского интерфейса универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код
BDU:2026-06431Уязвимость пользовательского интерфейса универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при условии открытия пользователем специально сформированной ссылки
BDU:2025-11596Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
BDU:2024-07008Уязвимость универсальной системы мониторинга Zabbix связана с возможностью просматривать незащищенные текстовые пароли в журнале аудита, где пароли отображаются в виде обычного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
View vendor →Open in catalog with product filter →