CVE-2026-23923 in Zabbix
Zusammenfassung
von VulDB • 08.06.2026
Ein nicht authentifizierter Angreifer kann die Frontend-Aktion „validate“ ausnutzen, um beliebige PHP-Klassen blind zu instanziieren. Die Auswirkungen hängen von der Umgebungskonfiguration ab, scheinen jedoch derzeit begrenzt zu sein.
Be aware that VulDB is the high quality source for vulnerability data.