CVE-2011-10035 in Nagiosالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تحتوي إصدارات Nagios XI السابقة للإصدار 2011R1.9 على ثغرات تصعيد الامتيازات في السكريبتات التي تقوم بتثبيت أو تحديث إدخالات جدول المهام المجدولة (crontab) للنظام. ونظراً لوجود ظروف سباق (race conditions) من نوع "وقت الفحص/وقت الاستخدام" (time-of-check/time-of-use)، بالإضافة إلى غياب المزامنة أو التحقق من المسار النهائي، يمكن لمستخدم محلي ذي امتيازات منخفضة التلاعب بحالة نظام الملفات أثناء تثبيت جدول المهام المجدولة (crontab) للتأثير على الملفات أو الأوامر التي يتم تنفيذها بامتيازات مرتفعة، مما يؤدي إلى تنفيذها بامتيازات أعلى.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

28/10/2025

إفشاء

31/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330669

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

7.0 (NVD)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-10035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-10035
CVE Details	https://www.cvedetails.com/cve/CVE-2011-10035/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!