Er is een kwetsbaarheid verholpen in Zabbix.
De kwetsbaarheid bevindt zich in de wijze waarop de CUser-klasse de addRelatedObjects-functie verwerkt. Dit kan niet-beheerders met API-toegang in staat stellen om een SQL-injectie uit te voeren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens. De kwetsbaarheid kan verdere exploitatie mogelijk maken.
ncsc
28-11-2024 15:24