PT-2022-6481 · Zabbix+5 · Zabbix+5

Internal Research

+1

·

Publicado

2021-08-20

·

Atualizado

2024-12-10

·

CVE-2022-35230

CVSS v2.0

4.9

Média

VetorAV:N/AC:M/Au:S/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Zabbix (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura da página web no Zabbix, permitindo que um usuário autenticado crie um link com código JavaScript refletido para a página de gráficos e o envie a outros usuários. A carga útil só pode ser executada com um valor conhecido do token CSRF da vítima, que é alterado periodicamente e é difícil de prever.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-2582
ALT-PU-2021-2668
ALT-PU-2023-6268
BDU:2023-01712
CVE-2022-35230
DLA-3390-1
DLA-3909-1
OPENSUSE-SU-2024:12212-1
ROSA-SA-2024-2539
SUSE-SU-2022:3101-1
SUSE-SU-2022_3101-1
USN-6751-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Zabbix