【漏洞详情】

Zabbix的addRelatedObjects 函数存在一个严重漏洞，只具有访问权限的攻击者可以利用该漏洞执行任意sql语句，执行任意代码，导致服务器失陷。

目前受影响的Zabbix版本：

6.0.0 ≤ Zabbix < 6.0.32rc1

6.4.0 ≤ Zabbix < 6.4.17rc1

Zabbix 7.0.0

【官方解决方案】

官方已发布新版本修复该漏洞，建议受影响用户将Zabbix更新到6.0.32rc1，6.4.17rc1，7.0.1rc1版本。