CVE-2025-54890

Nome do Software Vulnerável e Versões Afetadas Centreon Infra Monitoring versões 23.10.0 até 23.10.29 Centreon Infra Monitoring versões 24.04.0 até 24.04.19 Centreon Infra Monitoring versões 24.10.0 até 24.10.15

Descrição O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Armazenado. Isso impacta a página de configuração de Hostgroup e pode ser explorado por usuários com privilégios elevados. O XSS Armazenado ocorre quando scripts maliciosos são injetados em um website e armazenados no servidor, permitindo que sejam executados sempre que um usuário visita a página afetada.

Recomendações Atualize o Centreon Infra Monitoring para a versão 23.10.29 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.04.19 ou posterior. Atualize o Centreon Infra Monitoring para a versão 24.10.15 ou posterior.