CVE-2020-36863

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 5.7.2

Descrição Versões do Nagios XI anteriores à 5.7.2 permitem o upload e execução de arquivos PHP dentro do diretório de Importação de Áudio. O processo de upload não restringe adequadamente os tipos de arquivo nem garante o armazenamento fora do webroot, e o servidor web permite a execução dentro do diretório de upload. Um atacante autenticado com acesso à funcionalidade de importação de áudio pode fazer upload de um arquivo PHP malicioso e, em seguida, requisitá-lo, levando à execução remota de código com os privilégios do serviço da aplicação.

Recomendações Atualize para a versão 5.7.2 ou posterior.