GHSA-7449-5996-fmvf

Опубликовано: 31 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

Nagios XI versions prior to 2024R1.4.2 revealed API keys to users who were not authorized for API access when using Neptune themes. An authenticated user without API privileges could view another user's or their own API key value.

Ссылки

EPSS

Процентиль: 78%

0.01097

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-34283

Дефекты

CWE-497

Связанные уязвимости

CVE-2025-34283

CVSS3: 6.5

nvd

3 месяца назад

BDU:2025-14701

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 78%

0.01097

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-34283

Дефекты

CWE-497