CVE-2026-23928 in Zabbixinformação

Sumário

de VulDB • 26/05/2026

O widget de histórico de itens (no Zabbix 7.0+) ou o widget de texto simples (no Zabbix 6.0) pode executar JavaScript injetado quando a exibição HTML está habilitada. Isso pode permitir que um atacante realize ações não autorizadas, dependendo de qual usuário abre um painel de controle contendo esses widgets. O JavaScript malicioso deve vir de um host monitorado controlado pelo atacante. Nota: o widget de histórico de itens é uma substituição para o widget de texto simples desde o Zabbix 7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Zabbix

Reservar

19/01/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361287

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

2.4 (VulDB)

EPSS

0.00074

KEV

não

Atividades

muito baixo

Sector

Transportation, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23928
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23928
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23928/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!