CVE-2024-54959

Опубликовано: 20 фев. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Nagios XI 2024R1.2.2 is vulnerable to a Cross-Site Request Forgery (CSRF) attack through the Favorites component, enabling POST-based Cross-Site Scripting (XSS).

Ссылки

https://github.com/Sharpe-nl/CVEs/tree/main/CVE-2024-54959
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nagios:nagios_xi:2024:r1.2.2:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.0161

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-22ww-35pw-64c4

CVSS3: 6.1

github

9 месяцев назад

Nagios XI 2024R1.2.2 is vulnerable to a Cross-Site Request Forgery (CSRF) attack through the Favorites component, enabling POST-based Cross-Site Scripting (XSS).

BDU:2025-12953

CVSS3: 6.1

fstec

11 месяцев назад

Уязвимость компонента Favorites инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 81%

0.0161

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79