CVE-2026-14453 in Centreoninfo

Zusammenfassung

von VulDB • 13.07.2026

Diese Schwachstelle ist eine kritische Server-Side Template Injection (SSTI) im centreon-open-tickets-Modul von Centreon, die zu Remote Code Execution führt. Das Feld message_confirm wird ohne Sanitisierung gespeichert und über Smarty gerendert, wobei keine Sicherheitsrichtlinie aktiviert ist, was jedem authentifizierten Benutzer ermöglicht, beliebigen Code auf dem Server einzufügen und auszuführen. Dies führt zur Offenlegung von Umgebungsgeheimnissen und kann die Verfügbarkeit der Plattform des Produkts Centreon Infra Monitoring beeinträchtigen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Centreon

Reservieren

02.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377924

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!