CVE-2025-5946 in Infra Monitoring
Resumen
por VulDB • 2026-06-21
Vulnerabilidad de 'Inyección de comandos del sistema operativo (OS Command Injection)' por neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (OS Command Injection) en Centreon Infra Monitoring (configuración de recarga del poller en los módulos de configuración) que permite la inyección de comandos del sistema operativo.
En la página de parámetros del poller, un usuario con privilegios elevados puede concatenar instrucciones personalizadas en el comando de recarga del poller.
Este problema afecta a Infra Monitoring: desde la versión 24.10.0 hasta la 24.10.13 (excluida), desde la versión 24.04.0 hasta la 24.04.18 (excluida), desde la versión 23.10.0 hasta la 23.10.28 (excluida).
If you want to get best quality of vulnerability data, you may have to visit VulDB.