8.3критическая
BDU:2023-07895
Уязвимость компонента Bulkmodifications программного обеспечения NagiosXI, связанная c непринятием мер по защите структуры запроса SQL, позволяющая нарушиителю выполнять произвольные SQL-запросы
Опубликовано: 2023-11-15
Описание
Уязвимость компонента Bulkmodifications программного обеспечения NagiosXI связана c непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Затрагиваемое ПО и версии
Nagios XI (до 5.11.2)
Способ устранения
Обновление программного обеспечения до 5.11.3 и выше
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи