Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vvmj-45c8-225f

Опубликовано: 31 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 5.1
CVSS3: 5.4

Описание

Nagios XI versions prior to 5.8.9 are vulnerable to cross-site scripting (XSS) in the BPI component via the info URL field. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Nagios XI versions prior to 5.8.9 are vulnerable to cross-site scripting (XSS) in the BPI component via the info URL field. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

EPSS

Процентиль: 66%
0.00503
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2022-50586

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-50586

CVSS3: 5.4
nvd
3 месяца назад

Nagios XI versions prior to 5.8.9 are vulnerable to cross-site scripting (XSS) in the BPI component via the info URL field. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-14419

CVSS3: 5.4
fstec
3 месяца назад

Уязвимость модуля Business Process Intelligence (BPI) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00503
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2022-50586

Дефекты

CWE-79