Zabbix · Zabbix · CVE-2022-46768
**Nome do software vulnerável e versões afetadas**
Zabbix (versões afetadas não especificadas)
**Descrição**
Existe uma falha de segurança no Zabbix Web Service Report Generation, que escuta na porta 10053. O serviço não realiza a validação adequada dos parâmetros de URL antes de ler arquivos, permitindo a leitura arbitrária de arquivos. Isso poderia permitir que um invasor remoto acessasse dados confidenciais.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.