ГлавнаяБаза уязвимостей БДУ → BDU:2023-04190
4средняя

BDU:2023-04190

Уязвимость функций filter() и basket() компонента Ajax Controller анализатора производительности PNP4Nagios системы мониторинга сети Nagios, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2023-07-28
Описание

Уязвимость функций filter() и basket() компонента Ajax Controller анализатора производительности PNP4Nagios системы мониторинга сети Nagios связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
PNP4Nagios (до 0.6.26 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pnp4nagios/pnp4nagios/pull/16
https://github.com/pnp4nagios/pnp4nagios/pull/16/commits/70b74b23da0d54daaec3ad42a0ea6bcb6c45f11d

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.234222https://github.com/advisories/GHSA-99c6-mjfj-w86jhttps://github.com/pnp4nagios/pnp4nagios/pull/16https://github.com/pnp4nagios/pnp4nagios/pull/16/fileshttps://github.com/pnp4nagios/pnp4nagios/pull/16/commits/70b74b23da0d54daaec3ad42a0ea6bcb6c45f11dhttps://sourceforge.net/projects/pnp4nagios/
Проверьте безопасность своего сайта и почты → Полная проверка домена