Логотип exploitDog
bind:CVE-2025-34298
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2025-34298
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3

Количество 3

nvd логотип

CVE-2025-34298

3 месяца назад

Nagios Log Server versions prior to 2024R1.3.2 contain a privilege escalation vulnerability in the account email-change workflow. A user could set their own email to an invalid value and, due to insufficient validation and authorization checks tied to email identity state, trigger inconsistent account state that granted elevated privileges or bypassed intended access controls.

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-cxmv-3hc7-9rh3

3 месяца назад

Nagios Log Server versions prior to 2024R1.3.2 contain a privilege escalation vulnerability in the account email-change workflow. A user could set their own email to an invalid value and, due to insufficient validation and authorization checks tied to email identity state, trigger inconsistent account state that granted elevated privileges or bypassed intended access controls.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2025-14709

3 месяца назад

Уязвимость программного средства для мониторинга и анализа журналов в ИТ-инфраструктуре Nagios Log Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2025-34298

Nagios Log Server versions prior to 2024R1.3.2 contain a privilege escalation vulnerability in the account email-change workflow. A user could set their own email to an invalid value and, due to insufficient validation and authorization checks tied to email identity state, trigger inconsistent account state that granted elevated privileges or bypassed intended access controls.

CVSS3: 8.8
0%
Низкий
3 месяца назад
github логотип
GHSA-cxmv-3hc7-9rh3

Nagios Log Server versions prior to 2024R1.3.2 contain a privilege escalation vulnerability in the account email-change workflow. A user could set their own email to an invalid value and, due to insufficient validation and authorization checks tied to email identity state, trigger inconsistent account state that granted elevated privileges or bypassed intended access controls.

CVSS3: 8.8
0%
Низкий
3 месяца назад
fstec логотип
BDU:2025-14709

Уязвимость программного средства для мониторинга и анализа журналов в ИТ-инфраструктуре Nagios Log Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

CVSS3: 8.8
0%
Низкий
3 месяца назад

Уязвимостей на страницу