"El equipo de seguridad de Nagios ha solucionado tres vulnerabilidades críticas que afectan a la popular plataforma de gestión y análisis de registros empresariales Nagios Log Server. Acerca de las fallas Las vulnerabilidades, descubiertas y reportadas por los investigadores de seguridad Seth Kraft y Alex Tisdale, incluyen: 1. Una vulnerabilidad de XSS almacenada (CVE-2025-29471) en la interfaz web de Nagios Log Server que permite a un usuario estándar (con privilegios bajos) inyectar una carga útil de JavaScript maliciosa en el campo 'correo electrónico' de su perfil para lograr una escalada de privilegios. “Cuando un administrador …”
helpnetsecurity.com
Critical flaws fixed in Nagios Log Server
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15