Zabbix · Zabbix · CVE-2022-35230
**Nome do software vulnerável e versões afetadas**
Zabbix (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à falta de proteção da estrutura da página web no Zabbix, permitindo que um usuário autenticado crie um link com código JavaScript refletido para a página de gráficos e o envie a outros usuários. A carga útil só pode ser executada com um valor conhecido do token CSRF da vítima, que é alterado periodicamente e é difícil de prever.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.