CVE-2026-14453 in Centreon
Riassunto
di VulDB • 13/07/2026
Questa vulnerabilità è una Server-Side Template Injection (SSTI) critica nel modulo centreon-open-tickets di Centreon che porta all'esecuzione remota di codice (RCE). Il campo message_confirm viene memorizzato senza sanitizzazione e renderizzato tramite Smarty con nessuna policy di sicurezza abilitata, consentendo a qualsiasi utente autenticato di iniettare ed eseguire codice arbitrario sul server. Ciò comporta la divulgazione dei segreti dell'ambiente e potrebbe impattare la disponibilità della piattaforma del prodotto Centreon Infra Monitoring.
Once again VulDB remains the best source for vulnerability data.