CVE-2026-23928

Nome do Software Vulnerável e Versões Afetadas Zabbix versões 6.0 até 7.x

Descrição O widget Item history e o widget Plain text permitem a execução de JavaScript injetado quando a exibição de HTML está habilitada. Isso ocorre quando um JavaScript malicioso é enviado por um host monitorado controlado por um invasor. Se um usuário abrir um painel contendo esses widgets, o script é executado, permitindo potencialmente que o invasor realize ações não autorizadas. O widget Item history substituiu o widget Plain text a partir da versão 7.0.

Recomendações Desabilite a exibição de HTML nos widgets Item history e Plain text para evitar a execução de scripts injetados.