Kritische SQL-Injection-Lücke in NagiosXI CVE-2025-67255
⚠️ CVE-Referenzen:
CVE-2025-67255
Zusammenfassung
In der Dashboard-Komponente von NagiosXI 2026R1.0.1 wurde eine kritische SQL-Injection-Sicherheitslücke entdeckt. Jeder authentifizierte Nutzer kann diese Schwachstelle ausnutzen, um Daten abzufragen oder sogar die Kontrolle über das System zu übernehmen. Ein Patch ist dringend erforderlich, um das System vor Angriffen zu schützen.
In NagiosXI 2026R1.0.1 build 1762361101, Dashboard parameters lack proper filtering, allowing any authenticated user to exploit a SQL Injection vulnerability.
Quelle: app.opencve.io