CVE-2020-36867

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 5.7.3

Descrição Versões do Nagios XI anteriores à 5.7.3 contêm um problema de injeção de comando na funcionalidade de download/exportação de relatórios em PDF. Validação insuficiente ou escape inadequado de valores fornecidos pelo usuário utilizados no pipeline de geração de PDF ou no wrapper que invoca utilitários auxiliares de PDF/offline permite que um atacante autenticado capaz de acionar exportações de PDF injete metacaracteres de shell ou argumentos.

Recomendações Atualize para a versão 5.7.3 ou posterior.