漏洞相关信息
CVE-2026-23924
不涉及
所有版本
漏洞描述
CVE-2026-23924 是 Zabbix Agent 2 Docker 插件中存在的一个中等 severity 的安全漏洞,主要涉及任意文件读取风险。
核心信息
- 受影响组件:Zabbix Agent 2 的 Docker 插件(
docker.container_info 参数处理逻辑)。
- 漏洞类型:输入验证不足导致的安全绕过(未正确清洗参数并转发至 Docker 守护进程)。
- 攻击条件:攻击者需具备调用 Agent 2 的能力(通常需低权限或本地访问),通过注入恶意参数利用 Docker Archive API 读取运行中容器内的任意文件。
漏洞解决方案
comwaeV7 FW不涉及CVE-2026-23924漏洞