Описание
Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.
Ссылки
- ExploitVDB Entry
- Release Notes
- ExploitVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2024 (исключая)
Одно из
cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.1:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00484
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-497
Связанные уязвимости
CVSS3: 9.9
github
4 месяца назад
Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslogserver/index.php/api/system/get_users call. This is GL:NLS#475.
CVSS3: 9.9
fstec
10 месяцев назад
Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю извлечь административные API-ключи в незашифрованном виде
EPSS
Процентиль: 65%
0.00484
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-497