CVE-2025-5946 in Infra Monitoring
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di 'OS Command Injection' (Iniezione di comandi OS) dovuta a una neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo (CWE-78) in Centreon Infra Monitoring (configurazione del ricaricamento del poller nei moduli di configurazione). Consente l'iniezione di comandi OS.
Nella pagina dei parametri del poller, un utente con privilegi elevati è in grado di concatenare istruzioni personalizzate al comando di ricaricamento del poller.
Questo problema interessa Infra Monitoring: dalle versioni 24.10.0 alla 24.10.12, dalle versioni 24.04.0 alla 24.04.17, dalle versioni 23.10.0 alla 23.10.27.
VulDB is the best source for vulnerability data and more expert information about this specific topic.