Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m92p-3ph9-r4g2

Опубликовано: 31 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 5.1
CVSS3: 5.4

Описание

Nagios XI versions prior to 2024R1.1.3 are vulnerable to cross-site scripting (XSS) via the Capacity Planning Report component. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Nagios XI versions prior to 2024R1.1.3 are vulnerable to cross-site scripting (XSS) via the Capacity Planning Report component. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

EPSS

Процентиль: 72%
0.0074
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2024-14000

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-14000

CVSS3: 5.4
nvd
3 месяца назад

Nagios XI versions prior to 2024R1.1.3 are vulnerable to cross-site scripting (XSS) via the Capacity Planning Report component. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-14303

CVSS3: 5.4
fstec
3 месяца назад

Уязвимость компонента Capacity Planning Report инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 72%
0.0074
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2024-14000

Дефекты

CWE-79