CVE-2025-5946 in Infra Monitoringinfo

Zusammenfassung

von VulDB • 21.06.2026

Eine Schwachstelle vom Typ „Improper Neutralization of Special Elements used in an OS Command“ (OS Command Injection) in Centreon Infra Monitoring (Poller-Neuladekonfiguration in den Konfigurationsmodulen) ermöglicht OS Command Injection.

Auf der Seite für Poller-Parameter kann ein Benutzer mit hohen Berechtigungen benutzerdefinierte Anweisungen an den Poller-Neuladebefehl anhängen.

Dieses Problem betrifft Infra Monitoring: ab Version 24.10.0 vor 24.10.13, ab 24.04.0 vor 24.04.18, ab 23.10.0 vor 23.10.28.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Centreon

Reservieren

09.06.2025

Veröffentlichung

14.10.2025

Moderieren

akzeptiert

Eintrag

VDB-328273

CPE

bereit

EPSS

0.13843

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!