exploitDog

GHSA-38pv-fm92-qcm4

Опубликовано: 07 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.

Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.

Ссылки

EPSS

Процентиль: 76%

0.00956

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-497

Связанные уязвимости

CVE-2025-44823

CVSS3: 9.9

nvd

26 дней назад

Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.

EPSS

Процентиль: 76%

0.00956

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-497