「Nagios セキュリティ チームは、人気のあるエンタープライズ ログ マネジメントおよび分析プラットフォーム Nagios Log Server に影響を与える 3 件のクリティカルな脆弱性を修正しました。脆弱性について、セキュリティ リサーチャーの Seth Kraft と Alex Tisdale が発見および報告した脆弱性には、以下が含まれます。1. Nagios Log Server の Web インターフェースにあるストアード XSS 脆弱性(CVE-2025-29471)で、標準(低特権)のユーザーがプロファイルの「メール」フィールドに悪意のある JavaScript ペイロードを注入し、特権昇格を達成することができます。「管理者が…」」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Critical flaws fixed in Nagios Log Server
RSS Hunter
2025-04-15