Remote Plug In Executor
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.65724
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 2.13
Также сопоставлено как (исходные строки): remote_plug_in_executor
Топ уязвимостей
CVE-2020-6582Nagios NRPE 3.2.1 имеет переполнение буфера на основе кучи, что демонстрируется интерпретацией небольшого отрицательного числа как большого положительного числа во время вызова bzero.
CVE-2013-1362Незавершенная уязвимость черного списка в nrpc.c в Nagios Remote Plug-In Executor (NRPE) до версии 2.14 может позволить удаленным злоумышленникам выполнять произвольные команды оболочки через метасимволы оболочки "$()", которые обрабатываются bash.
CVE-2020-6581Nagios NRPE 3.2.1 имеет недостаточную фильтрацию, потому что, например, nasty_metachars интерпретирует \n как символ \ и символ n (а не как последовательность новой строки \n). Это может вызвать внедрение команд.