GHSA-c8w5-3w25-7r9c

Опубликовано: 31 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.1

CVSS3: 5.4

Описание

Nagios XI versions prior to 5.7.2 are vulnerable to cross-site scripting (XSS) via the Manage Users page of the Admin interface. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

EPSS

Процентиль: 66%

0.00503

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2020-36866

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-36866

CVSS3: 5.4

nvd

3 месяца назад

Nagios XI versions prior to 5.7.3 are vulnerable to cross-site scripting (XSS) via the Manage Users page of the Admin interface. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

BDU:2025-14423

CVSS3: 5.4

fstec

3 месяца назад

Уязвимость модуля Manage Users «Управление пользователями» административного интерфейса инструмента для мониторинга Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 66%

0.00503

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2020-36866

Дефекты

CWE-79