CVE-2023-53688

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores a 5.11.3

Descrição O software está suscetível a cross-site scripting (XSS) e cross-site request forgery (CSRF) por meio do componente Hypermap Replay. Um atacante pode enviar entradas manipuladas que não são devidamente validadas ou escapadas, levando à injeção de scripts maliciosos que são executados no navegador da vítima (XSS). O componente também carece de proteções anti-CSRF suficientes em operações que alteram o estado do sistema, permitindo potencialmente que um atacante faça usuários autenticados executarem ações não intencionadas.

Recomendações Atualize para a versão 5.11.3 ou posterior.