Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23928」の影響と対策

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23928」の影響と対策

問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23928」について報告がありました。
Zabbixのアイテムヒストリ (7.0) / プレーンテキスト (5.0,6.0) ウィジェットにおいて、HTML表示が有効な場合、監視対象ホストから紛れ込まされた悪意あるプログラムが、ダッシュボードを開いたユーザのブラウザ上で実行されてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。
https://support.zabbix.com/browse/ZBX-27760

影響を受けるバージョンについて

以下のMIRACLE ZBXのバージョンが本脆弱性の影響を受けます。
MIRACLE ZBX関連パッケージを修正されたバージョン以降にアップデートしてください。

※メジャーバージョン6.0未満は本脆弱性の影響を受けません。 
※MIRACLE ZBX 5.0については修正版パッケージの提供を予定しています。(2026/05/13現在)

回避策

• Zabbixのアイテムヒストリ (7.0) / プレーンテキスト (5.0,6.0) ウィジェットにおいて、HTML表示を無効にしてください。

対象パッケージ

• miracle-zbx-web-*

注意事項

• 本ドキュメントの内容は、予告なしに変更される場合があります。
• 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
• 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

更新履歴

• 2026年5月13日　新規作成