CVE-2025-29471

Nome do Software Vulnerável e Versões Afetadas Versões 2024R1.3.1 e anteriores do Nagios Log Server

Descrição Uma vulnerabilidade de Cross Site Scripting no Nagios Log Server permite que um atacante remoto execute código arbitrário via um payload no campo Email. Este problema pode ser explorado injetando código malicioso no campo de email, potencialmente levando a acesso não autorizado ou violações de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para o Nagios Log Server versão 2024R1.3.1 e anteriores, atualize para a versão 2024R2 ou 2024R1.3.2 para corrigir o problema. Como solução temporária, considere restringir o acesso ao campo de email para minimizar o risco de exploração. Evite usar o campo Email na versão afetada até que o problema seja resolvido.