PT-2025-44505 · Nagios Enterprises · Nagios Xi

Publicado

2025-10-30

·

Atualizado

2025-10-30

·

CVE-2024-14006

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores a 2024R1.2.2
Descrição A aplicação não valida adequadamente o cabeçalho HTTP Host fornecido pelo usuário ao construir URLs. Isso pode permitir que um atacante remoto não autenticado injete um cabeçalho Host manipulado, potencialmente levando a phishing de credenciais, sequestro de links de recuperação de conta e envenenamento de cache web. A falha envolve validação insuficiente do cabeçalho Host.
Recomendações Atualize para a versão 2024R1.2.2 ou posterior.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-14539
CVE-2024-14006

Produtos afetados

Nagios Xi