CVE-2024-22120 — Vulnetix

CVE-2024-22120 PUBLISHED

Es besteht eine Schwachstelle in Zabbix. Dieser Fehler besteht in der Komponente Audit Log aufgrund einer unsachgemäßen Bereinigung von Benutzereingaben im Feld „clientip“, was zu einer zeitbasierten blinden SQL-Injection führt. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 91.95% · 99.7th percentile

Risk Scores

EPSS Score

91.95%

99.7th percentile

Timeline

Jan 20, 1970 Nuclei Template
Jan 20, 1970 Fix Commit
May 17, 2024 CVE Published
May 18, 2024 EPSS Score
Jun 12, 2024 EPSS Score
Jul 6, 2024 EPSS Score
Aug 1, 2024 CVE Updated
Aug 22, 2024 EPSS Score
Sep 15, 2024 EPSS Score
Sep 19, 2024 PoC Published
Oct 4, 2024 Coalition ESS Score
Oct 9, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1192.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1192 advisory
https://support.zabbix.com/browse/ZBX-24505 advisory

Open in Interactive Console →