发布日期：2022-01-27
更新日期：2022-04-07

受影响系统：

Zabbix Sia Zabbix Sia Zabbix 5.0 LTS
Zabbix Sia Zabbix Sia Zabbix 4.4
Zabbix Sia Zabbix Sia Zabbix 4.2
Zabbix Sia Zabbix Sia Zabbix 4.0 LTS

描述：

---

CVE(CAN) ID: CVE-2021-46088

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。
Zabbix 4.0 LTS、4.2、4.4和5.0 LTS版本存在远程代码执行漏洞。拥有Zabbix管理员角色的攻击者可利用该漏洞应用程序用户上下文中运行自定义shell脚本。

<**>

建议：

---

厂商补丁：

Zabbix Sia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zabbix.org/

浏览次数：865
严重程度：0（网友投票）