欢迎访问安徽中医药大学信息化管理处!
漏洞详情
Zabbix的addRelatedObjects 函数存在一个严重漏洞,只具有访问权限的攻击者可以利用该漏洞执行任意sql语句,执行任意代码,导致服务器失陷。
目前受影响的Zabbix版本:
6.0.0 ≤ Zabbix < 6.0.32rc1
6.4.0 ≤ Zabbix < 6.4.17rc1
Zabbix 7.0.0
官方解决方案:
官方已发布新版本修复该漏洞,建议受影响用户将Zabbix更新到6.0.32rc1,6.4.17rc1,7.0.1rc1版本。
下一条:Spring Security 静态资源未授权访问漏洞