CVE-2026-23925

Nome do Software Vulnerável e Versões Afetadas Zabbix (versões afetadas não especificadas)

Descrição Um usuário do Zabbix com a função 'User' e permissões de escrita em template/host pode criar objetos utilizando a API configuration.import. Isso pode resultar na criação de hosts não autorizados, levando à potencial perda de confidencialidade. A função 'User' normalmente não possui privilégios suficientes para criar ou modificar templates e hosts, mesmo com permissões de escrita.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.