欢迎访问安徽中医药大学信息化管理处!

学校首页| 设为首页| 加入收藏
安全专栏
安全预警

Zabbix 服务器SQL注入漏洞

作者: 发布时间:2024-12-18 点击数:


漏洞详情

Zabbix的addRelatedObjects 函数存在一个严重漏洞,只具有访问权限的攻击者可以利用该漏洞执行任意sql语句,执行任意代码,导致服务器失陷。


目前受影响的Zabbix版本:

6.0.0 ≤ Zabbix < 6.0.32rc1

6.4.0 ≤ Zabbix < 6.4.17rc1

Zabbix 7.0.0


官方解决方案:

官方已发布新版本修复该漏洞,建议受影响用户将Zabbix更新到6.0.32rc1,6.4.17rc1,7.0.1rc1版本。


下一条:Spring Security 静态资源未授权访问漏洞