Nagios 安全团队修复了三个影响流行的企业级日志管理和分析平台 Nagios Log Server 的关键漏洞。 关于这些漏洞: 这些漏洞由安全研究员 Seth Kraft 和 Alex Tisdale 发现并报告,包括: 1. Nagios Log Server Web 界面中的存储型 XSS 漏洞 (CVE-2025-29471),允许普通(低权限)用户将恶意 JavaScript 载荷注入其个人资料的“电子邮件”字段中,以实现权限提升。“当管理员……”
www.helpnetsecurity.com
Critical flaws fixed in Nagios Log Server
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-04-15
Create attached notes ...