CVE-2023-53690

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios Fusion anteriores à 4.2.0

Descrição Versões do Nagios Fusion anteriores à 4.2.0 apresentam uma vulnerabilidade de cross-site scripting (XSS) armazenado na configuração do servidor de autenticação LDAP/AD. Entradas de usuário que não são devidamente sanitizadas podem ser armazenadas e posteriormente exibidas na interface de usuário administrativa, o que pode levar à execução de JavaScript nos navegadores dos usuários que visualizam a página afetada. Um atacante capaz de adicionar servidores de autenticação usando a integração LDAP/AD poderia persistir um payload malicioso que é executado no contexto dos navegadores de outros usuários.

Recomendações Atualize o Nagios Fusion para a versão 4.2.0 ou posterior.