Multiple vulnerabilities in Zabbix (CVSS Base Score 8.8) allow an adjacent network attacker to disclose information, inject shell commands, perform SQL injection, and cause denial of service. Affected versions include Zabbix 6.0.x prior to 6.0.44, 7.0.x prior to 7.0.23, 7.2.x prior to 7.2.15, and 7.4.x prior to 7.4.7. A mitigation is available, and users should upgrade to the patched versions listed in the advisory.
[WID-SEC-2026-0857] Zabbix: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Zabbix ist ein Open-Source Netzwerk-Monitoringsystem. Produkte 24.03.2026 Zabbix Zabbix <7.4.3 Zabbix Zabbix <7.0.19 Zabbix Zabbix <7.2.13 Zabbix Zabbix <6.0.41 Zabbix Zabbix <7.0.22 Zabbix Zabbix <7.2.15 Zabbix Zabbix <7.4.6 Zabbix Zabbix <7.4.7 Zabbix Zabbix <7.0.23 Zabbix Zabbix <6.0.44 Angriff Angriff Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Zabbix ausnutzen, um Informationen offenzulegen, um Shell-Befehle einschleusen, um eine SQL Injection durchzuführen und um einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben