CVE-2025-6791

ALT (8,8)

CVSS3: 0,0

A la pàgina de registres d’esdeveniments de monitoratge, és possible modificar la sol·licitud http per inserir una càrrega útil a la base de dades. Causat per una vulnerabilitat de neutralització incorrecta d’elements especials utilitzats en una ordre SQL (‘SQL Injection’) a Centreon web (mòduls de registres d’esdeveniments de monitoratge) permet la injecció SQL.

Sistemes Afectats

• Centreon web 24.10.0
• Centreon web 24.04.0
• Centreon web 23.10.0

Remediació
Aquest problema afecta web: des del 24.10.0 abans del 24.10.9, des del 24.04.0 abans del 24.04.16, des del 23.10.0 abans del 23.10.26. Vegeu-ne les referències.

Referències

• https://github.com/centreon/centreon/releases
• https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-6791-centreon-web-all-versions-high-severity-4900
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6791.json