CVE-2025-5946 in Infra Monitoringinformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de 'Inyección de comandos del sistema operativo (OS Command Injection)' por neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (OS Command Injection) en Centreon Infra Monitoring (configuración de recarga del poller en los módulos de configuración) que permite la inyección de comandos del sistema operativo.

En la página de parámetros del poller, un usuario con privilegios elevados puede concatenar instrucciones personalizadas en el comando de recarga del poller.

Este problema afecta a Infra Monitoring: desde la versión 24.10.0 hasta la 24.10.13 (excluida), desde la versión 24.04.0 hasta la 24.04.18 (excluida), desde la versión 23.10.0 hasta la 23.10.28 (excluida).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Centreon

Reservar

2025-06-09

Divulgación

2025-10-14

Moderación

aceptado

Artículo

VDB-328273

CPE

listo

EPSS

0.13843

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!