ГлавнаяБаза уязвимостей БДУ → BDU:2023-04191
5средняя

BDU:2023-04191

Уязвимость компонента Ajax Controller анализатора производительности PNP4Nagios системы мониторинга сети Nagios, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-07-28
Описание

Уязвимость компонента Ajax Controller анализатора производительности PNP4Nagios системы мониторинга сети Nagios связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
PNP4Nagios (до 0.6.26 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pnp4nagios/pnp4nagios/pull/17
https://github.com/pnp4nagios/pnp4nagios/pull/17/commits/bc0ced34f7e185c71028521f2d6300400261be42

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/pnp4nagios/pnp4nagios/pull/17https://sourceforge.net/projects/pnp4nagios/https://vuldb.com/ru/?id.234221https://github.com/pnp4nagios/pnp4nagios/pull/17/commits/bc0ced34f7e185c71028521f2d6300400261be42
Проверьте безопасность своего сайта и почты → Полная проверка домена