Haoyu Li

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios Network Analyzer anteriores à 2024R2.0.1 **Descrição** O Nagios Network Analyzer contém uma falha na forma como lida com o gerenciamento de certificados LDAP. Especificamente, o processo de remoção de certificados não sanitiza corretamente a entrada. Um administrador autenticado pode explorar essa falha para executar comandos no sistema hospedeiro, com os privilégios do serviço da aplicação web, resultando em execução remota de código. **Recomendações** Atualize para a versão 2024R2.0.1 ou posterior.