Описание
Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.
EPSS
Процентиль: 77%
0.0107
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-497
Связанные уязвимости
CVSS3: 9.9
github
26 дней назад
Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.
EPSS
Процентиль: 77%
0.0107
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-497