exploitDog

GHSA-q45j-65gq-r3p6

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Improper Privilege Management vulnerability in Centreon web (API Token creation form modules) allows Privilege Escalation.This issue affects web: from 24.04.0 before 24.04.10, from 24.10.0 before 24.10.4.

Improper Privilege Management vulnerability in Centreon web (API Token creation form modules) allows Privilege Escalation.This issue affects web: from 24.04.0 before 24.04.10, from 24.10.0 before 24.10.4.

Ссылки

EPSS

Процентиль: 20%

0.00064

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-269

CWE-863

Связанные уязвимости

CVE-2025-4646

CVSS3: 7.2

nvd

9 месяцев назад

Incorrect Authorization vulnerability in Centreon web (API Token creation form modules) allows Privilege Escalation.This issue affects web: from 24.04.0 before 24.04.10, from 24.10.0 before 24.10.4.

EPSS

Процентиль: 20%

0.00064

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-269

CWE-863