サーバ・ネットワーク監視ツールのNagiosにコマンドインジェクションを許容する脆弱性が報告されています。statuswml.cgiにおいてpingパラメータに渡された値を適切にチェックしないため、ここに任意のコマンドを入力して実行できてしまう危険性があるとのことです。3.1.0以下のバージョンが対象となり、対策を施した3.1.1がリリースされています。
VuXML: nagios -- Command Injection Vulnerability
ねぶた馬鹿