ГлавнаяБаза уязвимостей БДУ → BDU:2025-14348
9критическая

BDU:2025-14348

Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю извлечь административные API-ключи в незашифрованном виде
Опубликовано: 2025-11-17
Описание

Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, извлечь административные API-ключи в незашифрованном виде путем отправки специально сформированного GET-запроса к конечной точке /nagioslogserver/index.php/api/system/get_users

Затрагиваемое ПО и версии
Nagios Log Server (до 2024R1.3.2)
Способ устранения

Использование рекомендаций производителя:
https://www.nagios.com/changelog/#log-server-2024R1

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/52177https://1275.ru/vulnerability/kriticheskie-uyazvimosti-v-nagios-log-server-pozvolyayut-poluchit-administrativnye-klyuchi-i-narushit-rabotu-sistem-monitoringa_15496https://vuldb.com/?id.327534
Проверьте безопасность своего сайта и почты → Полная проверка домена