CVE-2025-5946 in Infra Monitoring정보

요약

\~에 의해 VulDB • 2026. 06. 21.

OS 명령어 인젝션(OS Command Injection)에서 사용되는 특수 요소의 부적절한 중화(Centreon Infra Monitoring의 구성 모듈에서 Poller 재로드 설정) 취약점으로 인해 OS 명령어 인젝션이 가능합니다. Poller 매개변수 페이지에서 높은 권한을 가진 사용자가 Poller 재로드 명령에 사용자 지정 명령을 연결할 수 있습니다.

이 문제는 Infra Monitoring에 영향을 미칩니다: 24.10.0부터 24.10.13 이전, 24.04.0부터 24.04.18 이전, 23.10.0부터 23.10.28 이전 버전.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Centreon

예약하다

2025. 06. 09.

모더레이션

수락

항목

VDB-328273

EPSS

0.13843

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!