CVE-2025-5946 in Infra Monitoring
요약
\~에 의해 VulDB • 2026. 06. 21.
OS 명령어 인젝션(OS Command Injection)에서 사용되는 특수 요소의 부적절한 중화(Centreon Infra Monitoring의 구성 모듈에서 Poller 재로드 설정) 취약점으로 인해 OS 명령어 인젝션이 가능합니다. Poller 매개변수 페이지에서 높은 권한을 가진 사용자가 Poller 재로드 명령에 사용자 지정 명령을 연결할 수 있습니다.
이 문제는 Infra Monitoring에 영향을 미칩니다: 24.10.0부터 24.10.13 이전, 24.04.0부터 24.04.18 이전, 23.10.0부터 23.10.28 이전 버전.
If you want to get best quality of vulnerability data, you may have to visit VulDB.