CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-34134

Nagios XI versions prior to 2024R1.4.2 contain a remote code execution vulnerability in the Business Process Intelligence (BPI) component. Insufficient validation and sanitization of administrator-controlled BPI configuration parameters (notably bpi_logfile and bpi_configfile) allow an authenticated administrative user to cause the product to create or overwrite files within the webroot and subsequently edit them via the BPI configuration editor. When such files carry executable extensions and are served by the web application, arbitrary code may be executed in the context of the web application user. Successful exploitation results in arbitrary command execution with the privileges of the Nagios XI web application user and can be leveraged to gain further control of the underlying host operating system.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.003

EPSS Ranking 54.4%

CVSS Severity

CVSS v3 Score 7.2

References

Products affected by CVE-2025-34134

Nagios » Nagios Xi » Version: 2009

cpe:2.3:a:nagios:nagios_xi:2009
Nagios » Nagios Xi » Version: 2011

cpe:2.3:a:nagios:nagios_xi:2011
Nagios » Nagios Xi » Version: 2012

cpe:2.3:a:nagios:nagios_xi:2012
Nagios » Nagios Xi » Version: 2012r1.0

cpe:2.3:a:nagios:nagios_xi:2012r1.0
Nagios » Nagios Xi » Version: 2012r1.1

cpe:2.3:a:nagios:nagios_xi:2012r1.1
Nagios » Nagios Xi » Version: 2012r1.2

cpe:2.3:a:nagios:nagios_xi:2012r1.2
Nagios » Nagios Xi » Version: 2012r1.3

cpe:2.3:a:nagios:nagios_xi:2012r1.3
Nagios » Nagios Xi » Version: 2012r1.4

cpe:2.3:a:nagios:nagios_xi:2012r1.4
Nagios » Nagios Xi » Version: 2012r1.5

cpe:2.3:a:nagios:nagios_xi:2012r1.5
Nagios » Nagios Xi » Version: 2012r1.6

cpe:2.3:a:nagios:nagios_xi:2012r1.6
Nagios » Nagios Xi » Version: 2012r1.7

cpe:2.3:a:nagios:nagios_xi:2012r1.7
Nagios » Nagios Xi » Version: 2012r1.8

cpe:2.3:a:nagios:nagios_xi:2012r1.8
Nagios » Nagios Xi » Version: 2012r1.9

cpe:2.3:a:nagios:nagios_xi:2012r1.9
Nagios » Nagios Xi » Version: 2012r2.0

cpe:2.3:a:nagios:nagios_xi:2012r2.0
Nagios » Nagios Xi » Version: 2012r2.1

cpe:2.3:a:nagios:nagios_xi:2012r2.1
Nagios » Nagios Xi » Version: 2012r2.2

cpe:2.3:a:nagios:nagios_xi:2012r2.2
Nagios » Nagios Xi » Version: 2012r2.3

cpe:2.3:a:nagios:nagios_xi:2012r2.3
Nagios » Nagios Xi » Version: 2012r2.4

cpe:2.3:a:nagios:nagios_xi:2012r2.4
Nagios » Nagios Xi » Version: 2012r2.5

cpe:2.3:a:nagios:nagios_xi:2012r2.5
Nagios » Nagios Xi » Version: 2012r2.6

cpe:2.3:a:nagios:nagios_xi:2012r2.6
Nagios » Nagios Xi » Version: 2012r2.7

cpe:2.3:a:nagios:nagios_xi:2012r2.7
Nagios » Nagios Xi » Version: 2014

cpe:2.3:a:nagios:nagios_xi:2014
Nagios » Nagios Xi » Version: 2024

cpe:2.3:a:nagios:nagios_xi:2024
Nagios » Nagios Xi » Version: 5

cpe:2.3:a:nagios:nagios_xi:5
Nagios » Nagios Xi » Version: 5.11.2

cpe:2.3:a:nagios:nagios_xi:5.11.2
Nagios » Nagios Xi » Version: 5.11.3

cpe:2.3:a:nagios:nagios_xi:5.11.3
Nagios » Nagios Xi » Version: 5.2.0

cpe:2.3:a:nagios:nagios_xi:5.2.0
Nagios » Nagios Xi » Version: 5.2.1

cpe:2.3:a:nagios:nagios_xi:5.2.1
Nagios » Nagios Xi » Version: 5.2.2

cpe:2.3:a:nagios:nagios_xi:5.2.2
Nagios » Nagios Xi » Version: 5.2.3

cpe:2.3:a:nagios:nagios_xi:5.2.3
Nagios » Nagios Xi » Version: 5.2.4

cpe:2.3:a:nagios:nagios_xi:5.2.4
Nagios » Nagios Xi » Version: 5.2.5

cpe:2.3:a:nagios:nagios_xi:5.2.5
Nagios » Nagios Xi » Version: 5.2.6

cpe:2.3:a:nagios:nagios_xi:5.2.6
Nagios » Nagios Xi » Version: 5.2.7

cpe:2.3:a:nagios:nagios_xi:5.2.7
Nagios » Nagios Xi » Version: 5.2.8

cpe:2.3:a:nagios:nagios_xi:5.2.8
Nagios » Nagios Xi » Version: 5.2.9

cpe:2.3:a:nagios:nagios_xi:5.2.9
Nagios » Nagios Xi » Version: 5.3.0

cpe:2.3:a:nagios:nagios_xi:5.3.0
Nagios » Nagios Xi » Version: 5.3.1

cpe:2.3:a:nagios:nagios_xi:5.3.1
Nagios » Nagios Xi » Version: 5.3.2

cpe:2.3:a:nagios:nagios_xi:5.3.2
Nagios » Nagios Xi » Version: 5.3.3

cpe:2.3:a:nagios:nagios_xi:5.3.3
Nagios » Nagios Xi » Version: 5.3.4

cpe:2.3:a:nagios:nagios_xi:5.3.4
Nagios » Nagios Xi » Version: 5.4.0

cpe:2.3:a:nagios:nagios_xi:5.4.0
Nagios » Nagios Xi » Version: 5.4.1

cpe:2.3:a:nagios:nagios_xi:5.4.1
Nagios » Nagios Xi » Version: 5.4.10

cpe:2.3:a:nagios:nagios_xi:5.4.10
Nagios » Nagios Xi » Version: 5.4.11

cpe:2.3:a:nagios:nagios_xi:5.4.11
Nagios » Nagios Xi » Version: 5.4.12

cpe:2.3:a:nagios:nagios_xi:5.4.12
Nagios » Nagios Xi » Version: 5.4.13

cpe:2.3:a:nagios:nagios_xi:5.4.13
Nagios » Nagios Xi » Version: 5.4.2

cpe:2.3:a:nagios:nagios_xi:5.4.2
Nagios » Nagios Xi » Version: 5.4.3

cpe:2.3:a:nagios:nagios_xi:5.4.3
Nagios » Nagios Xi » Version: 5.4.4

cpe:2.3:a:nagios:nagios_xi:5.4.4
Nagios » Nagios Xi » Version: 5.4.5

cpe:2.3:a:nagios:nagios_xi:5.4.5
Nagios » Nagios Xi » Version: 5.4.6

cpe:2.3:a:nagios:nagios_xi:5.4.6
Nagios » Nagios Xi » Version: 5.4.7

cpe:2.3:a:nagios:nagios_xi:5.4.7
Nagios » Nagios Xi » Version: 5.4.8

cpe:2.3:a:nagios:nagios_xi:5.4.8
Nagios » Nagios Xi » Version: 5.4.9

cpe:2.3:a:nagios:nagios_xi:5.4.9
Nagios » Nagios Xi » Version: 5.5.0

cpe:2.3:a:nagios:nagios_xi:5.5.0
Nagios » Nagios Xi » Version: 5.5.1

cpe:2.3:a:nagios:nagios_xi:5.5.1
Nagios » Nagios Xi » Version: 5.5.10

cpe:2.3:a:nagios:nagios_xi:5.5.10
Nagios » Nagios Xi » Version: 5.5.11

cpe:2.3:a:nagios:nagios_xi:5.5.11
Nagios » Nagios Xi » Version: 5.5.2

cpe:2.3:a:nagios:nagios_xi:5.5.2
Nagios » Nagios Xi » Version: 5.5.3

cpe:2.3:a:nagios:nagios_xi:5.5.3
Nagios » Nagios Xi » Version: 5.5.4

cpe:2.3:a:nagios:nagios_xi:5.5.4
Nagios » Nagios Xi » Version: 5.5.5

cpe:2.3:a:nagios:nagios_xi:5.5.5
Nagios » Nagios Xi » Version: 5.5.6

cpe:2.3:a:nagios:nagios_xi:5.5.6
Nagios » Nagios Xi » Version: 5.5.7

cpe:2.3:a:nagios:nagios_xi:5.5.7
Nagios » Nagios Xi » Version: 5.5.8

cpe:2.3:a:nagios:nagios_xi:5.5.8
Nagios » Nagios Xi » Version: 5.5.9

cpe:2.3:a:nagios:nagios_xi:5.5.9
Nagios » Nagios Xi » Version: 5.6.0

cpe:2.3:a:nagios:nagios_xi:5.6.0
Nagios » Nagios Xi » Version: 5.6.1

cpe:2.3:a:nagios:nagios_xi:5.6.1
Nagios » Nagios Xi » Version: 5.6.11

cpe:2.3:a:nagios:nagios_xi:5.6.11
Nagios » Nagios Xi » Version: 5.6.2

cpe:2.3:a:nagios:nagios_xi:5.6.2
Nagios » Nagios Xi » Version: 5.6.3

cpe:2.3:a:nagios:nagios_xi:5.6.3
Nagios » Nagios Xi » Version: 5.6.4

cpe:2.3:a:nagios:nagios_xi:5.6.4
Nagios » Nagios Xi » Version: 5.6.5

cpe:2.3:a:nagios:nagios_xi:5.6.5
Nagios » Nagios Xi » Version: 5.6.6

cpe:2.3:a:nagios:nagios_xi:5.6.6
Nagios » Nagios Xi » Version: 5.6.7

cpe:2.3:a:nagios:nagios_xi:5.6.7
Nagios » Nagios Xi » Version: 5.6.8

cpe:2.3:a:nagios:nagios_xi:5.6.8
Nagios » Nagios Xi » Version: 5.6.9

cpe:2.3:a:nagios:nagios_xi:5.6.9
Nagios » Nagios Xi » Version: 5.7.0

cpe:2.3:a:nagios:nagios_xi:5.7.0
Nagios » Nagios Xi » Version: 5.7.1

cpe:2.3:a:nagios:nagios_xi:5.7.1
Nagios » Nagios Xi » Version: 5.7.2

cpe:2.3:a:nagios:nagios_xi:5.7.2
Nagios » Nagios Xi » Version: 5.7.3

cpe:2.3:a:nagios:nagios_xi:5.7.3
Nagios » Nagios Xi » Version: 5.7.4

cpe:2.3:a:nagios:nagios_xi:5.7.4
Nagios » Nagios Xi » Version: 5.7.5

cpe:2.3:a:nagios:nagios_xi:5.7.5
Nagios » Nagios Xi » Version: 5.8.0

cpe:2.3:a:nagios:nagios_xi:5.8.0
Nagios » Nagios Xi » Version: 5.8.1

cpe:2.3:a:nagios:nagios_xi:5.8.1
Nagios » Nagios Xi » Version: 5.8.10

cpe:2.3:a:nagios:nagios_xi:5.8.10
Nagios » Nagios Xi » Version: 5.8.2

cpe:2.3:a:nagios:nagios_xi:5.8.2
Nagios » Nagios Xi » Version: 5.8.3

cpe:2.3:a:nagios:nagios_xi:5.8.3
Nagios » Nagios Xi » Version: 5.8.4

cpe:2.3:a:nagios:nagios_xi:5.8.4
Nagios » Nagios Xi » Version: 5.8.5

cpe:2.3:a:nagios:nagios_xi:5.8.5
Nagios » Nagios Xi » Version: 5.8.6

cpe:2.3:a:nagios:nagios_xi:5.8.6
Nagios » Nagios Xi » Version: 5.8.7

cpe:2.3:a:nagios:nagios_xi:5.8.7
Nagios » Nagios Xi » Version: 5.8.8

cpe:2.3:a:nagios:nagios_xi:5.8.8
Nagios » Nagios Xi » Version: 5.8.9

cpe:2.3:a:nagios:nagios_xi:5.8.9
Nagios » Nagios Xi » Version: 5.9.0

cpe:2.3:a:nagios:nagios_xi:5.9.0
Nagios » Nagios Xi » Version: 5.9.1

cpe:2.3:a:nagios:nagios_xi:5.9.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-34134

Products

Pricing

Contact Us