ZBX-25016: Remote code execution within ping script (CVE-2024-22116)対応済みのバージョンは?

Remote code execution within ping script (CVE-2024-22116)
https://support.zabbix.com/browse/ZBX-25016

v7.0.3は対応済みでしょうか?
未だ対応中でしょうか?

Release NotesのBug Fixesに"ZBX-25016"が見当たらず
https://www.zabbix.com/rn/rn7.0.3

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

Fix Versionとして、7.0.0rc3が記載されていますので、
7.0.0で対応済みだと思います。

ご参考:
https://www.zabbix.com/rn/rn7.0.0

なるほど、たしかに7.0.0のリリースノートに"ZBX-25016 Fixed IP and DNS address validation when user macro is used for interface" の記載がありますね。

7.0.0のリリースが4 June 2024

https://support.zabbix.com/browse/ZBX-25016
ZBX-25016のCreated:が2024 Aug 09 16:35
となっているので心配してました。