CVE-2022-50587CVE-2022-50587是Nagios XI中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞存在于Apply Configuration功能的错误文本处理中,攻击者可通过在配置参数中注入恶意脚本代码,当其他用户查看配置错误信息时,恶意代码将在其浏览器上下文中执行。漏洞影响5.8.9之前的所有Nagios XI版本,成功利用可导致会话劫持、敏感信息窃取或对用户进行进一步攻击。
攻击者利用Nagios XI的配置管理功能,在Apply Configuration过程中注入包含JavaScript代码的恶意输入。由于系统未对错误消息进行充分的安全过滤和HTML转义,攻击者注入的脚本被存储并在后续显示时执行。这允许攻击者以受害用户的身份执行任意JavaScript代码,获取用户会话令牌或进行其他恶意操作。