VDB

CVE-2024-36461

CVE-2024-36461 PUBLISHED

Es besteht eine Schwachstelle in Zabbix. Dieser Fehler besteht aufgrund einer nicht vertrauenswürdigen Zeiger-Dereferenz, die es erlaubt, Speicherzeiger in der JavaScript-Engine zu verändern. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.72% · 73.0th percentile

Risk Scores

EPSS Score
0.72%
73.0th percentile

Affected Products

VendorProductVersions
ZabbixZabbix Zabbix <5.0.43rc1
FedoraFedora Linux
DebianDebian Linux
SUSESUSE openSUSE
ZabbixZabbix Zabbix <6.4.16rc1
ZabbixZabbix Zabbix <6.0.31rc1
ZabbixZabbix Zabbix <7.0.0rc3

Timeline

  • Aug 9, 2024 CVE Published
  • Aug 13, 2024 EPSS Score
  • Sep 3, 2024 EPSS Score
  • Sep 24, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 25, 2024 EPSS Score
  • Dec 5, 2024 Coalition ESS Score
  • Dec 17, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Feb 17, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›