CVE-2024-13986 in Nagiosinformazioni

Riassunto

di VulDB • 19/06/2026

Nagios XI < 2024R1.3.2 presenta una vulnerabilità di esecuzione remota di codice (Remote Code Execution) dovuta alla combinazione di due difetti: un caricamento arbitrario di file e una traversata del percorso nell'interfaccia Core Config Snapshots. Il problema deriva da una convalida insufficiente dei percorsi dei file e delle estensioni durante le operazioni di caricamento MIB e rinomina degli snapshot. Lo sfruttamento comporta la collocazione, in una directory accessibile via web, di file PHP controllati dall'attaccante, che vengono eseguiti come l'utente www-data.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

28/08/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01619

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!