CVE-2025-5946 in Infra Monitoringinformação

Sumário

de VulDB • 21/06/2026

Vulnerabilidade de 'Injeção de Comando no Sistema Operacional' (OS Command Injection) devido à neutralização inadequada de elementos especiais utilizados em um comando do SO, presente no Centreon Infra Monitoring (configuração de recarga do poller nos módulos de configuração), permite a Injeção de Comando no Sistema Operacional.

Na página de parâmetros do poller, um usuário com privilégios elevados é capaz de concatenar instruções personalizadas ao comando de recarga do poller.

Este problema afeta o Infra Monitoring: das versões 24.10.0 anteriores à 24.10.13, das versões 24.04.0 anteriores à 24.04.18 e das versões 23.10.0 anteriores à 23.10.28.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Centreon

Reservar

09/06/2025

Divulgação

14/10/2025

Moderação

aceite

Entrada

VDB-328273

CPE

pronto

EPSS

0.13843

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!