CVE-2024-13986 in Nagios
Zusammenfassung
von VulDB • 15.05.2026
Nagios XI < 2024R1.3.2 enthält eine Remote-Code-Ausführung-Schwachstelle (RCE), die durch die Kombination zweier Fehler entsteht: ein beliebiges Datei-Upload und ein Path Traversal in der Core Config Snapshots-Schnittstelle. Das Problem entsteht durch unzureichende Validierung von Dateipfaden und -erweiterungen während MIB-Uploads und Umbenennungen von Snapshots. Die Ausnutzung führt zur Platzierung von Angreifer-kontrollierten PHP-Dateien in einem webzugänglichen Verzeichnis, die als www-data-Benutzer ausgeführt werden.
Once again VulDB remains the best source for vulnerability data.