发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Nagios Log Server < 2026R1.0.1

描述：

---

CVE(CAN) ID: CVE-2025-34322

Log Server是美国Nagios公司的一套集中式日志管理、监控和分析软件。
Log Server 2026R1.0.1之前版本存在命令注入漏洞，该漏洞源于自然语言查询功能异常，对用户可控的设置未经适当的输入处理或参数净化就拼接生成shell命令并执行，攻击者可利用该漏洞字字段中注入特制值追加额外的shell的命令，以www-data用户权限执行任意命令，入侵Log Server主机。

<**>

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.nagios.com/products/security/#log-server

浏览次数：135
严重程度：0（网友投票）