安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Zabbix存在SQL注入漏洞(CVE-2024-36465)

TA很神秘 2025-04-09 06:41:32 482人浏览

近日,安恒信息CERT监测到Zabbix存在SQL注入漏洞(CVE-2024-36465),具有 API 访问权限的低权限(普通)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞通过 groupBy 参数执行任意 SQL 命令。

影响版本:

7.0.0 <= Zabbix <= 7.0.7

7.2.0 <= Zabbix <= 7.2.1

官方修复方案:

官方已发布修复方案,受影响的用户建议及时更新至对应安全版本。

官方下载地址:

https://www.zabbix.com/download

参考链接:

https://support.zabbix.com/browse/ZBX-26257

    0条评论
    TA很神秘

    TA很神秘

    110
    发布内容
    0
    评论IOC
    相关推荐
    日本组织遭遇CoGUI钓鱼工具伪装亚马逊和乐天的攻击
    钓鱼攻击
    俄罗斯国家支持的Coldriver间谍组织新增恶意软件
    APT 数据泄露
    LockBit勒索软件团伙遭黑客攻击,受害者谈判信息曝光
    勒索软件
    PowerSchool勒索事件后续:被盗数据或未被删除
    勒索软件
    Ubuntu 25.10将采用Rust重写的sudo-rs以增强系统安全性
    内存安全
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。