CVE-2025-5946 in Infra Monitoringinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di 'OS Command Injection' (Iniezione di comandi OS) dovuta a una neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo (CWE-78) in Centreon Infra Monitoring (configurazione del ricaricamento del poller nei moduli di configurazione). Consente l'iniezione di comandi OS.

Nella pagina dei parametri del poller, un utente con privilegi elevati è in grado di concatenare istruzioni personalizzate al comando di ricaricamento del poller.

Questo problema interessa Infra Monitoring: dalle versioni 24.10.0 alla 24.10.12, dalle versioni 24.04.0 alla 24.04.17, dalle versioni 23.10.0 alla 23.10.27.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Centreon

Prenotare

09/06/2025

Divulgazione

14/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.13843

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!