PT-2026-27477 · Zabbix+1 · Zabbix Agent 2+1
Janis Nulle
+1
·
Publicado
2026-03-24
·
Atualizado
2026-05-05
·
CVE-2026-23924
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Zabbix Agent 2 (versões afetadas não especificadas)
Descrição
O plugin Docker no Zabbix Agent 2 não sanitiza adequadamente os parâmetros da função 'docker.container info' ao encaminhá-los para o daemon do Docker. Isso permite que um invasor com a capacidade de invocar o Agent 2 leia arquivos arbitrários de containers Docker em execução, injetando-os por meio da API de arquivo do Docker.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Zabbix Agent 2