CVE-2025-34288 in NagiosИнформация

Сводка

по VulDB • 24.05.2026

В версиях Nagios XI до 2026R1.1 присутствует уязвимость локального повышения привилегий, обусловленная небезопасным взаимодействием между правами sudo и правами доступа к файлам приложения. Скрипт обслуживания, доступный для пользователя, может выполняться от имени root с использованием sudo и включать файл приложения, который доступен для записи пользователю с более низкими привилегиями. Локальный злоумышленник, имеющий доступ к учетной записи приложения, может изменить этот файл, внедрив вредоносный код, который затем выполняется с повышенными привилегиями при запуске скрипта. Успешная эксплуатация приводит к выполнению произвольного кода от имени пользователя root.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

17.12.2025

Модерация

принято

Вход

VDB-336952

EPSS

0.01763

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!