Nagios NRPE 3.2.1 a filtrage insuffisant parce que, par exemple, nasty_metachars interprète \ n comme le caractère \ et le caractère n (pas en tant que \ n séquence de saut de ligne). Cela peut provoquer une injection de commande.
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DNGKXVDB43E3KQRA6W5QZT3Z46XZLQM/
https://herolab.usd.de/security-advisories/
https://herolab.usd.de/security-advisories/usd-2020-0002/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6581