Описание
A SQL Injection vulnerability exists in the Graph Template component in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
Уязвимые конфигурации
Конфигурация 1Версия от 22.10.0 (включая) до 22.10.23 (исключая)Версия от 23.04.0 (включая) до 23.04.19 (исключая)Версия от 23.10.0 (включая) до 23.10.13 (исключая)Версия от 24.04.0 (включая) до 24.04.3 (исключая)
Одно из
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00121
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
A SQL Injection vulnerability exists in the Graph Template component in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость компонента Graph Template веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды
EPSS
Процентиль: 32%
0.00121
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89