CVE-2026-23927 in Zabbixالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يمكن لمستخدم قادر على الاتصال بـ Agent 2 حقن سلسلة اتصال Oracle TNS عبر المعلمة 'service'. قد يؤدي ذلك إلى قيام Agent 2 بالاتصال بخادم يتحكم فيه المهاجم وتسريب بيانات اعتماد قاعدة بيانات Oracle إذا كانت محفوظة في جلسة اسمية (named session).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zabbix

حجز

19/01/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361284

CPE

جاهز

CWE

CWE-522 (مؤكد)

CVSS

2.7 (VulDB)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23927
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23927
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23927/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!