ГлавнаяБаза уязвимостей БДУ → BDU:2025-15430
7.5высокая

BDU:2025-15430

Уязвимость панели мониторинга программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-12-09
Описание

Уязвимость панели мониторинга программного средства мониторинга и анализа логов Nagios Log Server существует из-за непринятия мер по защите структуры веб-страницы при просмотре записей журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Nagios Log Server (до 1.4.2)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/changelog/#log-server

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.nagios.com/changelog/nagios-log-server-2024r1/
Проверьте безопасность своего сайта и почты → Полная проверка домена