CVE-2024-13986 in Nagiosinfo

Zusammenfassung

von VulDB • 15.05.2026

Nagios XI < 2024R1.3.2 enthält eine Remote-Code-Ausführung-Schwachstelle (RCE), die durch die Kombination zweier Fehler entsteht: ein beliebiges Datei-Upload und ein Path Traversal in der Core Config Snapshots-Schnittstelle. Das Problem entsteht durch unzureichende Validierung von Dateipfaden und -erweiterungen während MIB-Uploads und Umbenennungen von Snapshots. Die Ausnutzung führt zur Platzierung von Angreifer-kontrollierten PHP-Dateien in einem webzugänglichen Verzeichnis, die als www-data-Benutzer ausgeführt werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

28.08.2025

Veröffentlichung

28.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321791

CPE

bereit

EPSS

0.01619

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!