Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34272

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Nagios Log Server versions prior to 2024R2.0.3, when a user's configured default dashboard is deleted, the application does not reliably fall back to an empty, default dashboard. In some implementations this can result in an unexpected dashboard being presented as the user's default view. Depending on the product's dashboard sharing and access policies, this behavior may cause information exposure or unexpected privilege exposure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*
Версия до 2024 (исключая)
cpe:2.3:a:nagios:log_server:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.4:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.5:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2.0.2:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01097
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-5v2w-q8v2-gpf9

CVSS3: 6.5
github
3 месяца назад

In Nagios Log Server versions prior to 2024R2.0.3, when a user's configured default dashboard is deleted, the application does not reliably fall back to an empty, default dashboard. In some implementations this can result in an unexpected dashboard being presented as the user's default view. Depending on the product's dashboard sharing and access policies, this behavior may cause information exposure or unexpected privilege exposure.

fstec логотип

BDU:2025-15161

CVSS3: 6.5
fstec
6 месяцев назад

Уязвимость панели мониторинга программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 78%
0.01097
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200