Des failles critiques corrigées dans Nagios Log Server

L'équipe de sécurité Nagios a corrigé trois vulnérabilités critiques affectant la plateforme de gestion et d'analyse de logs d'entreprise populaire Nagios Log Server. À propos des failles Les vulnérabilités, découvertes et signalées par les chercheurs en sécurité Seth Kraft et Alex Tisdale, comprennent : 1. Une vulnérabilité XSS stockée (CVE-2025-29471) dans l'interface web de Nagios Log Server qui permet à un utilisateur standard (à faible privilège) d'injecter une charge utile JavaScript malveillante dans le champ "e-mail" de son profil pour atteindre une élévation de privilège. "Lorsqu'un administrateur …"