CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2020-35269
https://notcve.org/view.php?id=CVE-2020-35269
23 Dec 2020 — Nagios Core application version 4.2.4 is vulnerable to Site-Wide Cross-Site Request Forgery (CSRF) in many functions, like adding – deleting for hosts or servers. La versión 4.2.4 de la aplicación Nagios Core es vulnerable a la falsificación de solicitudes en todo el sitio (CSRF) en muchas funciones, como la adición y la eliminación de hosts o servidores • https://gist.github.com/MoSalah20/d1d40b43eafba0bd22ee4cddecad3cbc • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 5%CPEs: 2EXPL: 1CVE-2018-18245
https://notcve.org/view.php?id=CVE-2018-18245
17 Dec 2018 — Nagios Core 4.4.2 has XSS via the alert summary reports of plugin results, as demonstrated by a SCRIPT element delivered by a modified check_load plugin to NRPE. Nagios Core 4.4.2 tiene Cross-Site Scripting (XSS) mediante los informes de sumario de alertas de los resultados de los plugins, tal y como queda demostrado por un elemento SCRIPT entregado por un plugin check_load modificado en NRPE. • http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00014.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2018-13457 – Nagios Core 4.4.1 - Denial of Service
https://notcve.org/view.php?id=CVE-2018-13457
12 Jul 2018 — qh_echo in Nagios Core 4.4.1 and earlier is prone to a NULL pointer dereference vulnerability, which allows attackers to cause a local denial-of-service condition by sending a crafted payload to the listening UNIX socket. qh_echo en Nagios Core en versiones 4.4.1 y anteriores es propenso a una vulnerabilidad de desreferencia de puntero NULL que permite que atacantes provoquen una condición de denegación de servicio (DoS) local mediante el envío de una carga útil manipulada al socket UNIX en escucha. Nagios ... • https://packetstorm.news/files/id/148681 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2018-13458 – Nagios Core 4.4.1 - Denial of Service
https://notcve.org/view.php?id=CVE-2018-13458
12 Jul 2018 — qh_core in Nagios Core 4.4.1 and earlier is prone to a NULL pointer dereference vulnerability, which allows attackers to cause a local denial-of-service condition by sending a crafted payload to the listening UNIX socket. qh_core en Nagios Core en versiones 4.4.1 y anteriores es propenso a una vulnerabilidad de desreferencia de puntero NULL que permite que atacantes provoquen una condición de denegación de servicio (DoS) local mediante el envío de una carga útil manipulada al socket UNIX en escucha. Nagios ... • https://packetstorm.news/files/id/148681 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14312 – Gentoo Linux Security Advisory 201812-03
https://notcve.org/view.php?id=CVE-2017-14312
11 Sep 2017 — Nagios Core through 4.3.4 initially executes /usr/sbin/nagios as root but supports configuration options in which this file is owned by a non-root account (and similarly can have nagios.cfg owned by a non-root account), which allows local users to gain privileges by leveraging access to this non-root account. Nagios Core hasta la versión 4.3.4 ejecuta inicialmente /usr/sbin/nagios como root, pero es compatible con opciones de configuración en las cuales este archivo es propiedad de una cuenta sin root (y, d... • http://www.securityfocus.com/bid/100881 • CWE-269: Improper Privilege Management •