CVE-2026-23920 in Zabbixinformación

Resumen

por MITRE • 2026-03-24

La entrada de scripts de acción de host y evento se valida con una expresión regular (regex) (establecida por el administrador), pero la validación se ejecuta en modo multilínea. Si los anclajes ^ y $ se utilizan en la validación de entrada del usuario, un salto de línea inyectado permite a los usuarios autenticados eludir la verificación e inyectar comandos de shell.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Zabbix

Reservar

2026-01-19

Divulgación

2026-03-24

Moderación

aceptado

Artículo

VDB-352857

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00070

KEV

Actividades

muy bajo

Sector

Insurance, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23920
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23920
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23920/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!