Nagios Enterprises · Nagios Xi · CVE-2021-47694
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Nagios XI anteriores ao CCM 3.1.4
Versões do Nagios XI anteriores à 5.8.6
**Descrição**
O Core Config Manager (CCM) no Nagios XI está sujeito a uma vulnerabilidade de cross-site scripting (XSS) refletido através da funcionalidade Test Command. A falta de validação de entrada ou escaping adequados pode permitir que um atacante injete e execute scripts arbitrários no navegador de um usuário.
**Recomendações**
Atualize para a versão 3.1.4 ou posterior do CCM.
Atualize para a versão 5.8.6 ou posterior do Nagios XI.