发布日期：2024-11-27
更新日期：2025-02-18

受影响系统：

ZABBIX ZABBIX

描述：

---

CVE(CAN) ID: CVE-2024-42330

ZABBIX是一个基于WEB界面的企业级开源解决方案，主要用于分布式系统监视和网络监视。
ZABBIX存在外部格式化字串使用漏洞，攻击者可利用该漏洞通过HttpRequest对象获取服务器响应的HTTP标头，进而创建可用于访问对象隐藏属性的内部字符串。

<**>

建议：

---

厂商补丁：

ZABBIX
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.zabbix.com/browse/ZBX-25626

浏览次数：157
严重程度：0（网友投票）