CVE-2025-49642 — Vulnetix

CVE-2025-49642 PUBLISHED

De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

EPSS 0.02% · 5.0th percentile

Risk Scores

EPSS Score

0.02%

5.0th percentile

Affected Products

Vendor	Product	Versions
Zabbix	Zabbix
Cloudflare	access
Zabbix	Agent

Timeline

Dec 1, 2025 CVE Published
Dec 1, 2025 PoC Published
Dec 1, 2025 PoC Published
Dec 2, 2025 EPSS Score
Dec 6, 2025 EPSS Score
Dec 11, 2025 EPSS Score
Dec 15, 2025 EPSS Score
Dec 20, 2025 EPSS Score
Dec 24, 2025 EPSS Score
Dec 28, 2025 EPSS Score
Jan 2, 2026 EPSS Score
Jan 6, 2026 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1055/ advisory
https://support.zabbix.com/browse/ZBX-27282 advisory
https://support.zabbix.com/browse/ZBX-27284 advisory
https://support.zabbix.com/browse/ZBX-27283 advisory

Open in Interactive Console →