遠端主機上安裝的 Zabbix 版本受到一個授權繞過弱點影響。擁有範本和主機寫入權限的經驗證低權限使用者 (使用者角色) 可惡意利用 configuration.import API 來建立未經授權的物件儘管使用者角色通常缺乏建立或修改範本和主機的權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Zabbix 版本受到授权绕过漏洞的影响。拥有模板和主机写入权限的经身份验证的低权限用户（用户角色）可利用 configuration.import API 创建未经授权的对象尽管该用户角色通常缺少创建或修改模板和主机的权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 經驗證且具備範本/主機寫入權限的 Zabbix 使用者 (使用者角色) 可以透過 configuration.import API 建立物件。這可建立未經授權的主機進而導致機密性喪失。
    請注意即使有寫入權限使用者角色通常仍不足以建立和編輯範本/主機。 (CVE-2026-23925)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 具有模板/主机写入权限的经过身份验证的 Zabbix 用户（用户角色）能够通过 configuration.import API 创建对象。这可能会通过创建未经授权的主机来导致机密性丢失。
    请注意，即使具有写入权限，用户角色通常也不足以创建和编辑模板/主机。 (CVE-2026-23925)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストにインストールされているバージョンの Zabbix は、認証バイパスの脆弱性の影響を受けます。通常、ユーザーロールにはテンプレートやホストの書き込み権限が不足している認証された権限の低いユーザーユーザーロールは、configuration.import API を悪用して認証されていないオブジェクトを作成する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - テンプレート/ホストの書き込み権限を持つ認証された Zabbix ユーザー (ユーザーロール) は、configuration.import API を介してオブジェクトを作成できます。これにより、認証されていないホストが作成され、機密性が失われる可能性があります。
    注意ユーザーロールは通常、書き込みのアクセス許可があっても、テンプレートやホストを作成したり編集したりするのには十分ではありません。CVE-2026-23925

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The version of Zabbix installed on the remote host is affected by an authorization bypass vulnerability. An authenticated low-privilege user (User role) possessing template and host write permissions can exploit the configuration.import API to create unauthorized objects, despite the User role typically lacking authority to create or modify templates and hosts.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An authenticated Zabbix user (User role) with template/host write permissions is able to create objects     via the configuration.import API. This can lead to confidentiality loss by creating unauthorized hosts.
    Note that the User role is normally not sufficient to create and edit templates/hosts even with write     permissions. (CVE-2026-23925)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
301859	Zabbix 6.0.x < 6.0.41 / 7.0.x < 7.0.18 / 7.4.x < 7.4.2 未經授權的物件建立 (ZBX-27567)	Nessus	CGI abuses	2026/3/11	2026/3/13	medium
301859	Zabbix 6.0.x < 6.0.41 / 7.0.x < 7.0.18 / 7.4.x < 7.4.2 未经授权的对象创建 (ZBX-27567)	Nessus	CGI abuses	2026/3/11	2026/3/13	medium
301541	Linux Distros 未修補的弱點：CVE-2026-23925	Nessus	Misc.	2026/3/9	2026/3/14	medium
301541	Linux Distros 未修补的漏洞：CVE-2026-23925	Nessus	Misc.	2026/3/9	2026/3/14	medium
301859	Zabbix 6.0.x < 6.0.41 / 7.0.x < 7.0.18 / 7.4.x < 7.4.2 権限のないオブジェクトの作成ZBX-27567	Nessus	CGI abuses	2026/3/11	2026/3/13	medium
301541	Linux Distros のパッチ未適用の脆弱性: CVE-2026-23925	Nessus	Misc.	2026/3/9	2026/3/14	medium
301859	Zabbix 6.0.x < 6.0.41 / 7.0.x < 7.0.18 / 7.4.x < 7.4.2 Unauthorized Object Creation (ZBX-27567)	Nessus	CGI abuses	2026/3/11	2026/3/13	medium
301541	Linux Distros Unpatched Vulnerability : CVE-2026-23925	Nessus	Misc.	2026/3/9	2026/3/14	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium