Nagios 보안 팀이 인기 있는 엔터프라이즈 로그 관리 및 분석 플랫폼인 Nagios Log Server에 영향을 미치는 3가지 심각한 취약점을 수정했습니다. 취약점 관련 정보: 보안 연구원 Seth Kraft와 Alex Tisdale가 발견하고 보고한 취약점에는 다음이 포함됩니다. 1. Nagios Log Server 웹 인터페이스의 저장된 XSS 취약점(CVE-2025-29471)으로, 일반(낮은 권한) 사용자가 프로필의 '이메일' 필드에 악성 JavaScript 페이로드를 주입하여 권한 상승을 수행할 수 있습니다. "관리자가 ...할 때..."
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Critical flaws fixed in Nagios Log Server
RSS Hunter
2025-04-15
Create attached notes ...