CVE-2026-23919 in ZabbixИнформация

Сводка

по VulDB • 02.06.2026

Из соображений производительности Zabbix Server/Proxy повторно использует контексты JavaScript (Duktape) (используемые в элементах данных с скриптами, повторной обработке JavaScript и Webhook-ах). Это может привести к утечке конфиденциальных данных, когда обычный (не суперпользователь) администратор Zabbix получает доступ к данным хостов, к которым у него нет прав доступа. Выпущено исправление, которое делает встроенные объекты JavaScript Zabbix доступными только для чтения, однако следует учитывать, что использование глобальных переменных JavaScript не рекомендуется, поскольку их содержимое может быть раскрыто. Дополнительная информация <a href='https://www.zabbix.com/documentation/7.4/en/manual/installation/known_issues#preprocessing-global-variables-are-unsafe'>в документации Zabbix</a>.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Zabbix

Резервировать

19.01.2026

Раскрытие

24.03.2026

Модерация

принято

Вход

VDB-352855

EPSS

0.00030

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Pharma, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23919
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23919
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23919/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!