关键漏洞信息 发布日期: 2024年2月21日 版本: 2024R1.0.2 安全修复 XSS 漏洞修复: 在 Nagios Core 命令扩展页面中修复了 XSS 漏洞。 - 报告人: Joran LEREEC - 问题编号: GL:XI#654 SQL 注入漏洞修复: 在 favorites 组件中修复了 SQL 注入漏洞。 - 报告人: Jarod Jaslow - CVE 编号: CVE-2024-10162 权限提升漏洞修复: 修复了从 nagios 到 root 的权限提升漏洞。 - 报告人: Jarod Jaslow - CVE 编号: CVE-2024-10163 权限提升漏洞修复: 在 autodiscover_new.php 文件中修复了权限提升漏洞。 - 报告人: Wahab Khadir - 问题编号: GL:XI#670 已弃用 弃用 Ubuntu 18: 已在 GL:XI#579 中标记为已弃用。 其他修复 统计表问题修复: 修复了 offloaded 数据库和备份中列统计表不存在的问题。 - 问题编号: GL:XI#247 升级问题修复: 修复了在 offloaded 数据库存在的情况下用户无法升级的问题。 - 问题编号: GL:XI#584 备份失败问题修复: 修复了由于 tmp 目录已满导致的备份失败问题。 - 问题编号: GL:XI#602 recurring_downtime.php 终止问题修复: 修复了 recurring_downtime.php 由于自己的 pid 而退出的问题。 - 问题编号: GL:XI#693