Nagios Core
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0451
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
2
Затронутые диапазоны версий
≤ 4.3.4≤ 4.4.1
Также сопоставлено как (исходные строки): nagios_core
Топ уязвимостей
CVE-2020-35269Приложение Nagios Core версии 4.2.4 уязвимо для межсайтовой подделки запросов (CSRF) на уровне всего сайта во многих функциях, таких как добавление или удаление хостов или серверов.
CVE-2017-14312Nagios Core до версии 4.3.4 первоначально выполняет /usr/sbin/nagios от имени root, но поддерживает параметры конфигурации, в которых этот файл принадлежит учетной записи, не являющейся root (и, аналогично, nagios.cfg может принадлежать учетной записи, не являющейся root), что позволяет локальным пользователям получать привилегии, используя доступ к этой учетной записи, не являющейся root.
CVE-2018-18245Nagios Core 4.4.2 имеет XSS через отчеты об обзоре предупреждений результатов плагинов, как показано элементом SCRIPT, доставленным измененным плагином check_load в NRPE.
CVE-2018-13458qh_core в Nagios Core 4.4.1 и более ранних версиях подвержен уязвимости разыменования нулевого указателя, что позволяет злоумышленникам вызвать локальное состояние отказа в обслуживании, отправив специально созданную полезную нагрузку на прослушивающий UNIX-сокет.
CVE-2018-13457qh_echo в Nagios Core 4.4.1 и более ранних версиях подвержен уязвимости разыменования нулевого указателя, что позволяет злоумышленникам вызвать локальное состояние отказа в обслуживании, отправив специально созданную полезную нагрузку на прослушивающий UNIX-сокет.