Márk Rákóczi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 2024R1.1.4 **Descrição** O Nagios XI é afetado por uma vulnerabilidade de inclusão de arquivo local por meio de sua integração com o NagVis. Um usuário autenticado pode fornecer valores de caminho especialmente construídos, o que pode resultar na inclusão de arquivos locais e na potencial exposição de informações sensíveis do sistema host. **Recomendações** Atualize o Nagios XI para a versão 2024R1.1.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 2024R1.1.3 **Descrição** O Nagios XI está vulnerável a cross-site scripting (XSS) por meio do componente Capacity Planning Report. A falta de validação de entrada ou escaping adequados pode permitir que um atacante injete e execute scripts arbitrários no navegador de um usuário. **Recomendações** Atualize para a versão 2024R1.1.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 2024R1.1.3 **Descrição** O Nagios XI é suscetível a cross-site scripting (XSS) por meio do componente Executive Summary Report. A falta de validação de entrada ou escape adequado pode permitir que um atacante injete e execute script arbitrário no navegador de um usuário. **Recomendações** Atualize para a versão 2024R1.1.3 ou superior.