Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Nagios›Приложениеnvd,anchore_overrides

Network Analyzer

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.09246

Распределение по критичности

Критический

1

Высокий

2

Средний

4

Низкий

0

Затронутые диапазоны версий

< 2.4.3< 2024r1< 2024r2.0.1

Также сопоставлено как (исходные строки): network_analyzer

Топ уязвимостей

CVE-2021-28925Уязвимость SQL-инъекции в Nagios Network Analyzer до версии 2.4.3 через параметр o[col] в api/checks/read/.

CVE-2025-34280Версии Nagios Network Analyzer до 2024R2.0.1 содержат уязвимость в функции управления сертификатами LDAP, при которой операция по удалению сертификата не может применять адекватную вводимую санитарию. Аутентифицированный администратор может инициировать выполнение команды на базовом хосте в контексте службы веб-приложений, что приводит к удаленному исполнению кода с привилегиями службы.

CVE-2025-28059В Nagios Network Analyzer 2024R1.0.3 существует уязвимость контроля доступа, позволяющая удаленным пользователям сохранять доступ к ресурсам системы из-за неправильной инвалидации сессии и выполнен. Ожидается, что эта уязвимость будет исправлена в будущих обновлениях. Источники: - [1] https://github.com/aakashtyal/Residual-Data-Access-Post-User-Deletion-in-Nagios-Network-Analyzer-Version-2024R1 - [2] https://www.nagios.com/changelog/#network-analyze

CVE-2021-28924Само аутентифицированная XSS в Nagios Network Analyzer до версии 2.4.2 через страницу nagiosna/groups/queries.

CVE-2025-34278Версии Nagios Network Analyzer до 2024R1 содержат сохраненную уязвимость кросс-сайтов (XSS) на странице Source Groups (меню процентного калькулятора). Злоумышленник может предоставить вредоносную полезную нагрузку, которая хранится в приложении, а затем отображается в контексте других пользователей. Когда жертва просматривает затронутую страницу, введенный скрипт выполняется в контексте браузера жертвы.

CVE-2023-7319Версии Nagios Network Analyzer до 2024R1 уязвимы для кросс-сайтов (XSS) через меню Percentile Calculator. Недостаточность проверки или утечка пользовательского ввода может позволить злоумышленнику вводить и исполнять произвольный скрипт в контексте браузера жертвы.

CVE-2025-28131Уязвимость неправильного контроля доступа в Nagios Network Analyzer 2024R1.0.3 позволяет пользователям с низкими привилегиями, имеющим доступ "Только для чтения", выполнять административные действия, включая остановку системных служб и удаление критически важных ресурсов. Этот дефект возник из-за неправильного обеспечения авторизации, что позволяет несанкционированным изменениям, подрывающим целостность и доступность системы.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →