GHSA-25gv-wg6f-6frp

Опубликовано: 27 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Centreon SQL Injection vulnerability via esc_name parameter

Centreon v20.10.18 was discovered to contain a SQL injection vulnerability via the esc_name (Escalation Name) parameter at Configuration/Notifications/Escalations. Versions 21.04.16, 21.10.8, and 22.04.2 contain patches.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

< 21.04.16

21.04.16

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

>= 21.10.0, < 21.10.8

21.10.8

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

>= 22.0.0, < 22.04.1

22.04.2

EPSS

Процентиль: 35%

0.00143

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-40043

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-40043

CVSS3: 8.8

nvd

почти 3 года назад

Centreon v20.10.18 was discovered to contain a SQL injection vulnerability via the esc_name (Escalation Name) parameter at Configuration/Notifications/Escalations.

EPSS

Процентиль: 35%

0.00143

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-40043

Дефекты

CWE-89