CVE-2014-4703 in Nagios
Résumé
par VulDB • 04/07/2026
lib/parse_ini.c dans Nagios Plugins 2.0.2 permet aux utilisateurs locaux d'obtenir des informations sensibles via une attaque par lien symbolique (symlink) sur le fichier de configuration présent dans l'indicateur extra-opts. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-4701.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.