ГлавнаяУязвимости → CVE-2024-36465
8.8высокая

CVE-2024-36465

→ есть в БДУ: BDU:2025-05633 (на русском)
Описание (на английском; русское — в БДУ выше)

A low privilege (regular) Zabbix user with API access can use SQL injection vulnerability in include/classes/api/CApiService.php to execute arbitrary SQL commands via the groupBy parameter.

Затрагиваемое ПО
Zabbix Zabbix
CVSS
Балл8.8 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://support.zabbix.com/browse/ZBX-26257