CVE-2021-35478

**Nome do software vulnerável e versões afetadas:

Versões do Nagios Log Server anteriores à 2.1.9

Descrição:

O problema está relacionado a um ataque XSS refletido na caixa suspensa da função de histórico de alertas e registro de auditoria. Todos os parâmetros utilizados para filtragem são afetados, o que pode ser explorado quando os usuários abrem um link malicioso ou visitam uma página da web de terceiros.

Recomendações:

Para versões anteriores à 2.1.9, atualize para a versão 2.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao histórico de alertas e à função de log de auditoria para minimizar o risco de exploração. Evite usar os parâmetros afetados para filtragem na caixa suspensa até que o problema seja resolvido.