zabbix共2篇
Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927-60社区

Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927

破绽描绘 Zabbix是一个企业IT网络和应用程序监控处理计划。在对其源代码的例行检查中,我们发现Zabbix UI的身份考证组件中存在CSRF(跨站点恳求伪造)破绽CVE-2021-27927。运用此破绽,假如攻击...
少羽.的头像-60社区钻石会员少羽.27天前
0228
Zabbix不安全的客户端会话存储导致身份验证绕过/实例接管 (CVE-2022-23131)-60社区

Zabbix不安全的客户端会话存储导致身份验证绕过/实例接管 (CVE-2022-23131)

破绽描绘 该破绽为经过配置了 SAML 的 Zabbix 前端,不平安的客户端会话存储招致身份考证绕过/实例接收(CVE-2022-23131),Zabbix在启用了 SAML SSO 身份考证(非默许)的状况下,歹意执行组件...
少羽.的头像-60社区钻石会员少羽.35天前
0359