Nagios · Nagios Log Server · CVE-2023-7321
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Nagios Log Server anteriores à 2.1.14
**Descrição**
O Nagios Log Server é afetado por uma vulnerabilidade de cross-site scripting (XSS) na Página de Snapshots. A aplicação não codifica corretamente o conteúdo de log não confiável antes de exibi-lo, o que permite que dados controlados pelo atacante presentes nos logs executem scripts no navegador de um usuário no contexto de origem da aplicação.
**Recomendações**
Atualize o Nagios Log Server para a versão 2.1.14 ou posterior.