CVE-2026-14453 in Centreoninformazioni

Riassunto

di VulDB • 13/07/2026

Questa vulnerabilità è una Server-Side Template Injection (SSTI) critica nel modulo centreon-open-tickets di Centreon che porta all'esecuzione remota di codice (RCE). Il campo message_confirm viene memorizzato senza sanitizzazione e renderizzato tramite Smarty con nessuna policy di sicurezza abilitata, consentendo a qualsiasi utente autenticato di iniettare ed eseguire codice arbitrario sul server. Ciò comporta la divulgazione dei segreti dell'ambiente e potrebbe impattare la disponibilità della piattaforma del prodotto Centreon Infra Monitoring.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Centreon

Prenotare

02/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00478

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!