CVE-2023-48085

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Nagios XI before version 5.11.3 was discovered to contain a remote code execution (RCE) vulnerability via the component command_test.php.

Ссылки

https://www.nagios.com/products/security/
Vendor Advisory
https://www.nagios.com/products/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*

Версия до 5.11.3 (исключая)

EPSS

Процентиль: 98%

0.62399

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-v8x2-pmhm-gqcj

CVSS3: 9.8

github

около 2 лет назад

Nagios XI before version 5.11.3 was discovered to contain a remote code execution (RCE) vulnerability via the component command_test.php.

BDU:2023-08838

CVSS3: 9

fstec

больше 2 лет назад

Уязвимость сценария command_test.php компонента Core Config Manager инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код