GHSA-2q95-593f-g7h7

Опубликовано: 02 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

OS Command Injection in Centreon

/graphStatus/displayServiceStatus.php in Centreon 19.10.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the RRDdatabase_path parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-22345
https://github.com/centreon/centreon/pull/8467#event-3163627607
https://engindemirbilek.github.io/centreon-19.10-rce

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

<= 19.10.8

20.04.0

EPSS

Процентиль: 95%

0.20167

Средний

8.8 High

CVSS3

CVE ID

CVE-2020-22345

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-22345

CVSS3: 8.8

nvd

больше 4 лет назад

/graphStatus/displayServiceStatus.php in Centreon 19.10.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the RRDdatabase_path parameter.

EPSS

Процентиль: 95%

0.20167

Средний

8.8 High

CVSS3

CVE ID

CVE-2020-22345

Дефекты

CWE-78