CVE-2025-27232
Frontend arbitrary file read in oauth.authorize action
An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the webserver leading to potential confidentiality loss.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Zabbix · ZabbixQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.zabbix.com/browse/ZBX-27282