GHSA-94gv-43w2-9f3r

Опубликовано: 31 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.1

CVSS3: 5.4

Описание

Nagios XI versions prior to 5.8.0 are vulnerable to stored cross-site scripting (XSS) via the My Tools page. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

EPSS

Процентиль: 66%

0.00503

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2021-47695

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-47695

CVSS3: 5.4

nvd

3 месяца назад

BDU:2025-14413

CVSS3: 5.4

fstec

3 месяца назад

Уязвимость модуля My Tools («Мои инструменты») инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 66%

0.00503

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2021-47695

Дефекты

CWE-79