7.3высокая
BDU:2023-08854
Уязвимость инструмента для мониторинга Nagios XI, связанная с непринятием мер по защите структуры веб-страницы при обработке полей ввода $ARG1$ и $ARG2$, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-19
Описание
Уязвимость инструмента для мониторинга Nagios XI связана с непринятием мер по защите структуры веб-страницы при обработке полей ввода $ARG1$ и $ARG2$. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Nagios XI (до 5.11.4)
Способ устранения
Обновление программного обеспечения до версии 5.11.4 и выше
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи