Описание
Уязвимость программного обеспечения NagiosXI связана с непринятием мер по защите структуры запроса SQL при обработке параметров панели мониторинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Nagios Enterprises LLC
Наименование ПО
Nagios XI
Версия ПО
2026R1.0.1 build 1762361101 (Nagios XI)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://assets.nagios.com/downloads/nagiosxi/versions.php
https://www.nagios.org/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.00737
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 месяца назад
In NagiosXI 2026R1.0.1 build 1762361101, Dashboard parameters lack proper filtering, allowing any authenticated user to exploit a SQL Injection vulnerability.
CVSS3: 8.8
github
около 1 месяца назад
In NagiosXI 2026R1.0.1 build 1762361101, Dashboard parameters lack proper filtering, allowing any authenticated user to exploit a SQL Injection vulnerability.
EPSS
Процентиль: 72%
0.00737
Низкий
8.8 High
CVSS3
9 Critical
CVSS2