CVE-2022-46768 – File name information disclosure vulnerability in Zabbix Web Service Report Generation

https://notcve.org/view.php?id=CVE-2022-46768

Arbitrary file read vulnerability exists in Zabbix Web Service Report Generation, which listens on the port 10053. The service does not have proper validation for URL parameters before reading the files. Existe una vulnerabilidad de lectura arbitraria de archivos en la generación de informes del servicio web Zabbix, que escucha en el puerto 10053. El servicio no tiene una validación adecuada de los parámetros de URL antes de leer los archivos. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Zabbix Web Service. • https://support.zabbix.com/browse/ZBX-22087 • CWE-20: Improper Input Validation •