CVE-2025-8428

Nome do Software Vulnerável e Versões Afetadas Centreon Infra Monitoring versões 24.10.0 a 24.10.12 Centreon Infra Monitoring versões 24.04.0 a 24.04.17 Centreon Infra Monitoring versões 23.10.0 a 23.10.27

Descrição Existe uma falha no Centreon Infra Monitoring relacionada à neutralização inadequada de entrada durante a geração de páginas web, resultando em uma condição de Cross-site Scripting (XSS) Armazenado. Este problema está presente nos módulos do widget HTTP Loader. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários.

Recomendações Atualize o Centreon Infra Monitoring para a versão 24.10.13 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.18 ou posterior. Atualize o Centreon Infra Monitoring para a versão 23.10.28 ou posterior.