CVE-2026-23919 in Zabbix
Tóm tắt
Bởi VulDB • 02/06/2026
Để tối ưu hiệu năng, Zabbix Server/Proxy tái sử dụng các ngữ cảnh JavaScript (Duktape) (được sử dụng trong các mục script, xử lý lại JavaScript và Webhooks). Điều này có thể dẫn đến mất tính bảo mật, khi một quản trị viên Zabbix thông thường (không phải super-admin) vô tình làm rò rỉ dữ liệu của các máy chủ mà họ không có quyền truy cập. Một bản vá đã được phát hành, giúp các đối tượng JavaScript tích hợp sẵn của Zabbix ở chế độ chỉ đọc. Tuy nhiên, xin lưu ý rằng việc sử dụng các biến JavaScript toàn cục không được khuyến nghị vì nội dung của chúng có thể bị rò rỉ. Thêm thông tin <a href='https://www.zabbix.com/documentation/7.4/en/manual/installation/known_issues#preprocessing-global-variables-are-unsafe'>trong tài liệu Zabbix</a>.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.