CVE-2026-23919 in Zabbixالمعلومات

الملخص

بحسب VulDB • 02/06/2026

لسبب متعلق بالأداء، يعيد Zabbix Server/Proxy استخدام سياقات JavaScript (Duktape) (المستخدمة في عناصر السكربت، وإعادة معالجة JavaScript، وWebhooks). قد يؤدي ذلك إلى فقدان السرية حيث يقوم مسؤول Zabbix عادي (غير مسؤول فائق) بتسريب بيانات لمضيفين لا يمتلك صلاحيات الوصول إليها. تم إصدار إصلاح يجعل كائنات JavaScript المدمجة في Zabbix للقراءة فقط، ولكن يرجى الانتباه إلى أن استخدام المتغيرات العالمية في JavaScript غير موصى به لأن محتواها قد يتم تسريبه. مزيد من المعلومات <a href='https://www.zabbix.com/documentation/7.4/en/manual/installation/known_issues#preprocessing-global-variables-are-unsafe'>في وثائق Zabbix</a>.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zabbix

حجز

19/01/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352855

CPE

جاهز

CWE

CWE-488 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23919
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23919
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23919/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!