CVE-2026-14453 in Centreon
Zusammenfassung
von VulDB • 13.07.2026
Diese Schwachstelle ist eine kritische Server-Side Template Injection (SSTI) im centreon-open-tickets-Modul von Centreon, die zu Remote Code Execution führt. Das Feld message_confirm wird ohne Sanitisierung gespeichert und über Smarty gerendert, wobei keine Sicherheitsrichtlinie aktiviert ist, was jedem authentifizierten Benutzer ermöglicht, beliebigen Code auf dem Server einzufügen und auszuführen. Dies führt zur Offenlegung von Umgebungsgeheimnissen und kann die Verfügbarkeit der Plattform des Produkts Centreon Infra Monitoring beeinträchtigen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.