Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34270

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

Nagios Log Server versions prior to 2024R2.0.2 contain a vulnerability in the AD/LDAP user import functionality as it fails to obfuscate the password field during import. As a result, the plaintext password supplied for imported accounts may be exposed in the user interface, logs, or other diagnostic output. This can leak sensitive credentials to administrators or anyone with access to import results.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*
Версия до 2024 (исключая)
cpe:2.3:a:nagios:log_server:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.4:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.5:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2.0.1:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00088
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-6577-56w8-v2rg

CVSS3: 4.9
github
3 месяца назад

Nagios Log Server versions prior to 2024R2.0.2 contain a vulnerability in the AD/LDAP user import functionality as it fails to obfuscate the password field during import. As a result, the plaintext password supplied for imported accounts may be exposed in the user interface, logs, or other diagnostic output. This can leak sensitive credentials to administrators or anyone with access to import results.

fstec логотип

BDU:2025-15423

CVSS3: 4.9
fstec
7 месяцев назад

Уязвимость функции импорта пользователей из AD/LDAP программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%
0.00088
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-312