Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14414

Опубликовано: 30 окт. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость библиотеки для построения диаграмм Highcharts инструмента для мониторинга Nagios XI связана с недостатками разграничения доступа при использовании временного каталога для экспорта. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных

Вендор

Nagios Enterprises LLC

Наименование ПО

Nagios XI

Версия ПО

до 5.8.7 (Nagios XI)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.nagios.com/changelog/nagios-xi/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-47700

CVSS3: 7.8
nvd
3 месяца назад

Nagios XI versions prior to 5.8.7 used a temporary directory for Highcharts exports with overly permissive ownership/permissions under the Apache user. Local or co-hosted processes could read/overwrite export artifacts or manipulate paths, risking disclosure or tampering and potential code execution depending on deployment.

github логотип

GHSA-32f6-jrx4-x77h

CVSS3: 7.8
github
3 месяца назад

Nagios XI versions prior to 5.8.7 used a temporary directory for Highcharts exports with overly permissive ownership/permissions under the Apache user. Local or co-hosted processes could read/overwrite export artifacts or manipulate paths, risking disclosure or tampering and potential code execution depending on deployment.

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2