CVE-2025-5946 in Infra Monitoringالمعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة في التعطيل غير السليم للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('حقن أوامر OS') في Centreon Infra Monitoring (إعداد إعادة تحميل Poller في وحدات التكوين) تتيح حقن أوامر OS. في صفحة معلمات poller، يمكن لمستخدم ذي امتيازات عالية دمج تعليمات مخصصة ضمن أمر إعادة تحميل poller.

هذه المشكلة تؤثر على Infra Monitoring: من الإصدار 24.10.0 قبل 24.10.13، ومن 24.04.0 قبل 24.04.18، ومن 23.10.0 قبل 23.10.28.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Centreon

حجز

09/06/2025

إفشاء

14/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328273

EPSS

0.13843

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!