GHSA-c8qc-cp8v-prpx

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Centreon RCE Vulnerability

There is Remote Code Execution in Centreon 3.4.6 including Centreon Web 2.8.23 via the RPN value in the Virtual Metric form in centreonGraph.class.php.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

= 3.4.6

Отсутствует

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

= 2.8.23

2.8.24

EPSS

Процентиль: 77%

0.01083

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-11587

Дефекты

CWE-94

Связанные уязвимости

CVE-2018-11587

CVSS3: 9.8

nvd

больше 7 лет назад

There is Remote Code Execution in Centreon 3.4.6 including Centreon Web 2.8.23 via the RPN value in the Virtual Metric form in centreonGraph.class.php.

EPSS

Процентиль: 77%

0.01083

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-11587

Дефекты

CWE-94