PT-2025-44493 · Nagios · Nagios Log Server
Ariane Blow
·
Publicado
2023-03-22
·
Atualizado
2025-10-30
·
CVE-2023-7321
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios Log Server anteriores à 2.1.14
Descrição
O Nagios Log Server é afetado por uma vulnerabilidade de cross-site scripting (XSS) na Página de Snapshots. A aplicação não codifica corretamente o conteúdo de log não confiável antes de exibi-lo, o que permite que dados controlados pelo atacante presentes nos logs executem scripts no navegador de um usuário no contexto de origem da aplicação.
Recomendações
Atualize o Nagios Log Server para a versão 2.1.14 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Log Server