Print

comwarev7FW是否涉及CVE-2026-23924漏洞

7小时前 发表

漏洞相关信息

CVE-2026-23924
不涉及
所有版本

漏洞描述

CVE-2026-23924 是 Zabbix Agent 2 Docker 插件中存在的一个‌中等 severity‌ 的安全漏洞,主要涉及‌任意文件读取‌风险。‌‌

核心信息

  • 受影响组件‌:Zabbix Agent 2 的 Docker 插件(docker.container_info 参数处理逻辑)。
  • 漏洞类型‌:输入验证不足导致的安全绕过(未正确清洗参数并转发至 Docker 守护进程)。
  • 攻击条件‌:攻击者需具备‌调用 Agent 2 的能力‌(通常需低权限或本地访问),通过注入恶意参数利用 Docker Archive API 读取运行中容器内的任意文件。

漏洞解决方案

comwaeV7 FW不涉及CVE-2026-23924漏洞