CVE-2025-44824

Опубликовано: 07 окт. 2025

Источник: nvd

CVSS3: 8.5

CVSS3: 6.5

EPSS Низкий

Описание

Nagios Log Server before 2024R1.3.2 allows authenticated users (with read-only API access) to stop the Elasticsearch service via a /nagioslogserver/index.php/api/system/stop?subsystem=elasticsearch call. The service stops even though "message": "Could not stop elasticsearch" is in the API response. This is GL:NLS#474.

Ссылки

https://github.com/skraft9/nagios-log-server-dos
Exploit
Third Party Advisory
https://www.nagios.com/changelog/#log-server
Release Notes
https://github.com/skraft9/nagios-log-server-dos
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*

Версия до 2024 (исключая)

cpe:2.3:a:nagios:log_server:2024:r1:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.0.1:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.0.2:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.1:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.2:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.3:*:*:*:*:*:*

cpe:2.3:a:nagios:log_server:2024:r1.3.1:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0016

Низкий

8.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-mh3w-pwxw-972f

CVSS3: 8.5

github

4 месяца назад

BDU:2025-15966

CVSS3: 8.5

fstec

10 месяцев назад

Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.0016

Низкий

8.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863