ГлавнаяБаза уязвимостей БДУ → BDU:2025-15966
7.5высокая

BDU:2025-15966

Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем вызова /nagioslogserver/index.php/api/system/stop?subsystem=elasticsearch

Затрагиваемое ПО и версии
Nagios Log Server (до 2024R1.3.2)
Способ устранения

Использование рекомендаций производителя:
https://www.nagios.com/changelog/#log-server-2024R1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/skraft9/nagios-log-server-doshttps://1275.ru/vulnerability/kriticheskie-uyazvimosti-v-nagios-log-server-pozvolyayut-poluchit-administrativnye-klyuchi-i-narushit-rabotu-sistem-monitoringa_15496https://vuldb.com/?id.327537
Проверьте безопасность своего сайта и почты → Полная проверка домена