CVE-2026-23928 in ZabbixИнформация

Сводка

по VulDB • 09.05.2026

Виджет «История элементов» (в Zabbix 7.0+) или виджет «Простой текст» (в Zabbix 6.0) может выполнять внедренный JavaScript при включенном отображении HTML. Это может позволить злоумышленнику выполнять несанкционированные действия в зависимости от того, какой пользователь открывает панель мониторинга, содержащую эти виджеты. Вредоносный JavaScript должен поступать с контролируемого злоумышленником узла мониторинга. Примечание: виджет «История элементов» является заменой виджета «Простой текст» начиная с Zabbix 7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Zabbix

Резервировать

19.01.2026

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361287

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

2.4 (VulDB)

EPSS

0.00074

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Government, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23928
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23928
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23928/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!