EyesOfNetworkCommunity / eonweb

EyesOfNetwork web interface
8 stars 12 forks source link

Unpatched CVE #116

Open ArianeBlow opened 2 years ago

ArianeBlow commented 2 years ago

Hello,

J'ai un cas d'exploitation on the wild de la CVE-2021-33525 sur une instance full update (HoneyPot, heureusement !). En effet la vuln n'a pas été patché et il est toujours possible de fair du RCE via l'exporteur de conf nagios. image

Il y a t'il un patch à installer qui ne serait pas dispo via une update yum que j'aurais raté ?

liberodark commented 2 years ago

Bonjour,

La Solution EON n'est plus supporté, je vous invite à basculer vers une autre solution.

Cordialement