Kritische Fehler behoben in Nagios Log Server

Das Nagios-Sicherheitsteam hat drei kritische Schwachstellen behoben, die die beliebte Enterprise-Log-Management- und -Analyseplattform Nagios Log Server betreffen. Zu den Schwachstellen: Die von den Sicherheitsforschern Seth Kraft und Alex Tisdale entdeckten und gemeldeten Schwachstellen umfassen: 1. Eine gespeicherte XSS-Schwachstelle (CVE-2025-29471) in der Weboberfläche von Nagios Log Server, die es einem Standardbenutzer (mit niedrigen Rechten) ermöglicht, einen bösartigen JavaScript-Payload in das Feld „E-Mail“ seines Profils einzuschleusen, um eine Rechteerweiterung zu erreichen. „Wenn ein Administrator …“