CVE-2026-23919 in Zabbix信息

摘要

由 VulDB • 2026-06-02

出于性能考虑，Zabbix Server/Proxy 会重用 JavaScript (Duktape) 上下文（用于脚本项、JavaScript 重新处理和 Webhooks）。这可能导致机密性丧失，即普通（非超级）Zabbix 管理员泄露其无权访问的主机数据。已发布修复程序，将 Zabbix 内置 JavaScript 对象设置为只读，但请注意，不建议使用全局 JavaScript 变量，因为其内容可能会被泄露。更多信息请参阅 <a href='https://www.zabbix.com/documentation/7.4/en/manual/installation/known_issues#preprocessing-global-variables-are-unsafe'>Zabbix 文档</a>。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Zabbix

预定

2026-01-19

披露

2026-03-24

管理

已接受

条目

VDB-352855

CPE

准备好

CWE

CWE-488 (已确认)

CVSS

4.3 (VulDB)

EPSS

0.00030

KEV

否

活动

非常低

部门

Chemical, Finance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23919
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23919
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23919/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!