Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34283

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Nagios XI versions prior to 2024R1.4.2 revealed API keys to users who were not authorized for API access when using Neptune themes. An authenticated user without API privileges could view another user's or their own API key value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
Версия до 2024 (исключая)
cpe:2.3:a:nagios:nagios_xi:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.0.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1.4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.1.5:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.2.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.2.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.3.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.3.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.3.3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.3.4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.4.1:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01097
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-497

Связанные уязвимости

github логотип

GHSA-7449-5996-fmvf

CVSS3: 6.5
github
3 месяца назад

Nagios XI versions prior to 2024R1.4.2 revealed API keys to users who were not authorized for API access when using Neptune themes. An authenticated user without API privileges could view another user's or their own API key value.

fstec логотип

BDU:2025-14701

CVSS3: 6.5
fstec
3 месяца назад

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 78%
0.01097
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-497