PT-2026-22338 · Centreon · Centreon
Texugo
·
Publicado
2026-02-25
·
Atualizado
2026-03-10
·
CVE-2026-2751
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Centreon anteriores a 25.10.8
Versões do Centreon anteriores a 24.10.20
Versões do Centreon anteriores a 24.04.24
Descrição
Uma Blind SQL Injection pode ocorrer devido a chaves de array não sanitizadas durante a exclusão de Dependências de Serviço. Este problema afeta a aplicação Centreon Web no Servidor Central executando no Linux, especificamente dentro do módulo Dependências de Serviço. A injeção é possível porque a validação de entrada é insuficiente ao processar chaves de array, o que pode permitir que um atacante manipule consultas de banco de dados.
Recomendações
Atualize para a versão 25.10.8 do Centreon ou posterior.
Atualize para a versão 24.10.20 do Centreon ou posterior.
Atualize para a versão 24.04.24 do Centreon ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon