GHSA-6577-56w8-v2rg

Опубликовано: 31 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 4.9

Описание

Nagios Log Server versions prior to 2024R2.0.2 contain a vulnerability in the AD/LDAP user import functionality as it fails to obfuscate the password field during import. As a result, the plaintext password supplied for imported accounts may be exposed in the user interface, logs, or other diagnostic output. This can leak sensitive credentials to administrators or anyone with access to import results.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2025-34270

Дефекты

CWE-312

Связанные уязвимости

CVE-2025-34270

CVSS3: 4.9

nvd

3 месяца назад

BDU:2025-15423

CVSS3: 4.9

fstec

7 месяцев назад

Уязвимость функции импорта пользователей из AD/LDAP программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00088

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2025-34270

Дефекты

CWE-312