PT-2025-53775 · Nagios Xi · Nagios Xi
Yongye
·
Publicado
2025-12-16
·
Atualizado
2025-12-30
·
CVE-2025-67255
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
NagiosXI versão 2026R1.0.1 build 1762361101
Descrição
Os parâmetros do dashboard no software não possuem filtragem suficiente, o que permite que usuários autenticados explorem uma vulnerabilidade de Injeção de SQL. A vulnerabilidade permite acesso não autorizado ao banco de dados por meio de solicitações manipuladas ao dashboard.
Recomendações
Aplique filtragem adequada aos parâmetros do dashboard para prevenir ataques de Injeção de SQL.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi