Nagios Xi · Nagios Xi · CVE-2025-67255
**Nome do Software Vulnerável e Versões Afetadas**
NagiosXI versão 2026R1.0.1 build 1762361101
**Descrição**
Os parâmetros do dashboard no software não possuem filtragem suficiente, o que permite que usuários autenticados explorem uma vulnerabilidade de Injeção de SQL. A vulnerabilidade permite acesso não autorizado ao banco de dados por meio de solicitações manipuladas ao dashboard.
**Recomendações**
Aplique filtragem adequada aos parâmetros do dashboard para prevenir ataques de Injeção de SQL.