CVE-2025-27236

Nome do Software Vulnerável e Versões Afetadas Zabbix (versões afetadas não especificadas)

Descrição Um usuário regular pode pesquisar outros usuários dentro do seu grupo de usuários através da API do Zabbix e acessar campos que não está autorizado a visualizar. Isso permite a extração de dados de campos aos quais o usuário normalmente não tem acesso. O problema envolve a capacidade de consultar informações de usuário via API, potencialmente revelando detalhes sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.