Команда безопасности Nagios исправила три критические уязвимости, затрагивающие популярную платформу управления и анализа журналов предприятия Nagios Log Server. О недостатках Уязвимости, обнаруженные и сообщенные исследователями безопасности Сетом Крафтом и Алексом Тисдейлом, включают: 1. Уязвимость хранимого кросс-сайтинга (CVE-2025-29471) в веб-интерфейсе Nagios Log Server, которая позволяет стандартному (пользователю с низкими привилегиями).inject.inject зловредный payload JavaScript в поле 'электронная почта' профиля для получения привилегий эскалации. «Когда администратор …»
helpnetsecurity.com
Critical flaws fixed in Nagios Log Server
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15