Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI SQL Injection in Zabbix, CVE-2024-42327 "... non-admin user account ... with the default User role ... that gives API access ..." "... Berechtigungen eskalieren und möglicherweise sensible Daten exfiltrieren oder die Kontrolle über das System übernehmen. ..." VG Bernd [0] https://nvd.nist.gov/vuln/detail/CVE-2024-42327 [1] https://www.sentiguard.eu/wissen/kritische-sql-injection-schwachstelle-in-za... [2] https://support.zabbix.com/browse/ZBX-25623 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler@itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen