技术学堂
Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。
| 编号 | CVE-2021-3273 | 日期 | 2021-03-03 |
| 特征 | 代码注入漏洞 | 等级 | 高危 |
| 描述 | Nagios XI 5.7之前版本存在代码注入漏洞,该漏洞源于nagiosxi admin graphtemplates.php组件未对用户输入做严格过滤,攻击可利用此漏洞注入恶意代码执行。 | ||
| 影响 | Nagios Nagios XI <5.7 | ||
解决方案
厂商已发布漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Nagios XI代码注入漏洞(CVE-2021-3273)
Docker代码注入漏洞(CVE-2021-23732)
Prometheus配置AlertManager钉钉告警方法
Prometheus部署AlertManager告警(附邮件和微信示例)
Prometheus监控系统简介及服务端/客户端部署方法
Zabbix使用手册:在一个图形中添加多个监控项数据
监控系统Zabbix4+Grafana5部署方法
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
