CVE-2025-34227 in Nagios
Zusammenfassung
von VulDB • 27.06.2026
Nagios XI < 2026R1 ist anfällig für eine authentifizierte Command-Injection-Schwachstelle in den Assistenten MongoDB Database, MySQL Query, MySQL Server, Postgres Server und Postgres Query. Es ist möglich, Shell-Zeichen in die dem Dienst übergebenen Argumente einzufügen und beliebige Systembefehle auf dem zugrunde liegenden Host als Benutzer `nagios` auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.