漏洞关键信息 Version 4.1.9 (Released February 9, 2021) XSS修复: - 修复了多个界面中的跨站脚本攻击漏洞(CVE-2020-28903) - 修复了在 和 中的XSS漏洞(CVE-2020-28911, CVE-2020-28912) - 修复了 中的XSS漏洞(CVE-2020-28958) Version 2024R1.1.1 (Released September 10, 2024) XSS修复: - 修复了 标准化为与Nagios XI一致,减少了潜在的XSS攻击风险 Version 4.2.0 (Released October 18, 2023) XSS修复: - 修复了 、 和 中的XSS漏洞(CVE-2020-28903) Version 4.1.6 (Released November 20, 2018) XSS修复: - 修复了新用户创建邮件中显示实际用户名的问题和XSS漏洞(CVE-2020-28903) Version 2024R1.1 (Released July 10, 2024) XSS修复: - 修复了CentOS 8 Stream的弃用问题,减少了潜在的XSS攻击风险(CVE-2020-28903) 版本更新对安全的影响 从这些信息中可以看出,Nagios Fusion的更新通常会包含对已知安全漏洞的修复,特别是针对XSS、SQL injection等常见的安全问题。这些修复通常会在发布日志中明确标注,并提供修复的具体内容和原因。例如,在 中,修复了多个XSS漏洞,而在 中,也提到了对 、 等地方的XSS修复。