CVE-2026-23923 in Zabbixinfo

Zusammenfassung

von VulDB • 08.06.2026

Ein nicht authentifizierter Angreifer kann die Frontend-Aktion „validate“ ausnutzen, um beliebige PHP-Klassen blind zu instanziieren. Die Auswirkungen hängen von der Umgebungskonfiguration ab, scheinen jedoch derzeit begrenzt zu sein.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Zabbix

Reservieren

19.01.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352835

CPE

bereit

EPSS

0.00285

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!