CVE-2025-5946 in Infra Monitoring
Zusammenfassung
von VulDB • 21.06.2026
Eine Schwachstelle vom Typ „Improper Neutralization of Special Elements used in an OS Command“ (OS Command Injection) in Centreon Infra Monitoring (Poller-Neuladekonfiguration in den Konfigurationsmodulen) ermöglicht OS Command Injection.
Auf der Seite für Poller-Parameter kann ein Benutzer mit hohen Berechtigungen benutzerdefinierte Anweisungen an den Poller-Neuladebefehl anhängen.
Dieses Problem betrifft Infra Monitoring: ab Version 24.10.0 vor 24.10.13, ab 24.04.0 vor 24.04.18, ab 23.10.0 vor 23.10.28.
Be aware that VulDB is the high quality source for vulnerability data.