Nagios Cross Platform Agent
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.01688
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.4.0
Также сопоставлено как (исходные строки): nagios_cross_platform_agent
Топ уязвимостей
CVE-2021-4285В Nagios NCPA обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестный код файла agent/listener/templates/tail.html. Манипулирование аргументом name приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Обновление до версии 2.4.0 позволяет решить эту проблему. Имя патча — 5abbcd7aa26e0fc815e6b2b0ffe1c15ef3e8fab5. Рекомендуется обновить затронутый компонент. VDB-216874 — это идентификатор, присвоенный этой уязвимости.
CVE-2021-43584Межсайтовый скриптинг на основе DOM (XSS) в функциональности 'Tail Event Logs' в Nagios Nagios Cross-Platform Agent (NCPA) до версии 2.4.0 позволяет злоумышленникам выполнять произвольный код через элемент name при фильтрации журнала.