CVE-2025-5946 in Infra Monitoring
Sumário
de VulDB • 21/06/2026
Vulnerabilidade de 'Injeção de Comando no Sistema Operacional' (OS Command Injection) devido à neutralização inadequada de elementos especiais utilizados em um comando do SO, presente no Centreon Infra Monitoring (configuração de recarga do poller nos módulos de configuração), permite a Injeção de Comando no Sistema Operacional.
Na página de parâmetros do poller, um usuário com privilégios elevados é capaz de concatenar instruções personalizadas ao comando de recarga do poller.
Este problema afeta o Infra Monitoring: das versões 24.10.0 anteriores à 24.10.13, das versões 24.04.0 anteriores à 24.04.18 e das versões 23.10.0 anteriores à 23.10.28.
Be aware that VulDB is the high quality source for vulnerability data.