BDU:2025-15973

Опубликовано: 30 окт. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость программного средства мониторинга и анализа сетевого трафика Nagios Network Analyzer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Nagios Enterprises LLC

Наименование ПО

Nagios Network Analyzer

Версия ПО

до 2024R1 (Nagios Network Analyzer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nagios.com/changelog/#network-analyzer

https://dbugs.ptsecurity.com/vulnerability/PT-2025-44519

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-34278
CVE

EPSS

Процентиль: 72%

0.00714

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-34278

CVSS3: 5.4

nvd

3 месяца назад

Nagios Network Analyzer versions prior to 2024R1 contain a stored cross-site scripting (XSS) vulnerability in the Source Groups page (percentile calculator menu). An attacker can supply a malicious payload which is stored by the application and later rendered in the context of other users. When a victim views the affected page the injected script executes in the victim's browser context.

GHSA-75j9-fg6j-3gvg