nvd,anchore_overrides
Nagios
Уязвимости
301
Эксплуатируемые
4
Критический
47
Высокий
101
Топ продуктов
Nagios Xi194Nagios37Log Server23Fusion19Network Analyzer7Nagios Core5Incident Manager3Plugins3Remote Plug In Executor3Favorites2Nagios Cross Platform Agent2Business Process Intelligence1Nagios Network Analyzer1Nagios Xi Docker Wizard1Nagios Xi Switch Wizard1Nagios Xi Watchguard Wizard1Ndoutils1Remote Plugin Executor1
Топ уязвимостей
CVE-2002-1959Nagios 1.0b1 - 1.0b3 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в выходных данных плагина.
CVE-2024-33775Проблема с компонентом Autodiscover в Nagios XI 2024R1.01 позволяет удаленному злоумышленнику повысить привилегии через созданный Dashlet.
CVE-2024-24402Проблема в Nagios XI 2024R1.01 позволяет удаленному злоумышленнику повысить привилегии через специально созданный скрипт в компонент /usr/local/nagios/bin/npcd.
CVE-2024-24401Уязвимость SQL-инъекции в Nagios XI 2024R1.01 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданную полезную нагрузку в компонент monitoringwizard.php.
CVE-2023-48085В Nagios XI до версии 5.11.3 обнаружена уязвимость удаленного выполнения кода (RCE) через компонент command_test.php.
CVE-2023-48084В Nagios XI до версии 5.11.3 обнаружена уязвимость SQL-инъекции через инструмент массового изменения.
CVE-2022-38250В Nagios XI v5.8.6 обнаружена SQL-инъекция через параметр mib_name на странице Manage MIBs.
CVE-2021-37353Nagios XI Docker Wizard до версии 1.1.3 уязвим для SSRF из-за неправильной очистки в table_population.php.
CVE-2021-37350Nagios XI до версии 5.8.5 уязвим для SQL-инъекции в инструменте массовых изменений из-за неправильной очистки ввода.
CVE-2021-37346Nagios XI WatchGuard Wizard до версии 1.4.8 уязвим для удаленного выполнения кода из-за неправильной нейтрализации специальных элементов, используемых в OS Command (OS Command injection).
CVE-2021-37344Nagios XI Switch Wizard до версии 2.5.7 уязвим для удаленного выполнения кода из-за неправильной нейтрализации специальных элементов, используемых в OS Command (OS Command injection).
CVE-2021-36366Nagios XI до версии 5.8.5 некорректно разрешает подстановочные знаки manage_services.sh.
CVE-2021-36365Nagios XI до версии 5.8.5 имеет неверное назначение разрешений для repairmysql.sh.
CVE-2021-36364Nagios XI до версии 5.8.5 некорректно разрешает подстановочные знаки backup_xi.sh.
CVE-2021-36363Nagios XI до версии 5.8.5 имеет неверное назначение разрешений для migrate.php.
CVE-2021-3193Неправильная проверка доступа и команд в Nagios Docker Config Wizard до версии 1.1.2, используемом в Nagios XI до версии 5.7, позволяет неаутентифицированному злоумышленнику выполнять удаленный код от имени пользователя apache.
CVE-2021-28925Уязвимость SQL-инъекции в Nagios Network Analyzer до версии 2.4.3 через параметр o[col] в api/checks/read/.
CVE-2020-28910Создание временного каталога с небезопасными разрешениями в Nagios XI 5.7.5 и более ранних версиях позволяет повысить привилегии через создание символических ссылок, которые неправильно обрабатываются в getprofile.sh.
CVE-2020-28908Внедрение команд в Nagios Fusion 4.1.8 и более ранних версиях позволяет повысить привилегии до nagios.
CVE-2020-28907Неправильная проверка SSL-сертификата в Nagios Fusion 4.1.8 и более ранних версиях позволяет повысить привилегии или выполнить код от имени root через векторы, связанные с загрузкой ненадежного пакета обновления в upgrade_to_latest.sh.
CVE-2020-28904Выполнение с ненужными привилегиями в Nagios Fusion 4.1.8 и более ранних версиях позволяет повысить привилегии до nagios через установку вредоносного компонента, содержащего код PHP.
CVE-2020-28902Внедрение команд в Nagios Fusion 4.1.8 и более ранних версиях позволяет повысить привилегии от apache до root в cmd_subsys.php.
CVE-2020-28901Внедрение команд в Nagios Fusion 4.1.8 и более ранних версиях позволяет повысить привилегии или выполнить код от имени root через векторы, связанные с поврежденной установкой компонента в cmd_subsys.php.
CVE-2020-28900Недостаточная проверка подлинности данных в Nagios Fusion 4.1.8 и более ранних версиях и Nagios XI 5.7.5 и более ранних версиях позволяет повысить привилегии или выполнить код от имени root через векторы, связанные с ненадежным пакетом обновления в upgrade_to_latest.sh.
CVE-2020-15903В Nagios XI до версии 5.7.3 была обнаружена проблема. Существует уязвимость повышения привилегий в серверных скриптах, которые запускались от имени root, где некоторые включенные файлы могли редактироваться пользователем nagios. Эта проблема была решена в версии 5.7.3.