Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12519

Опубликовано: 05 янв. 2026
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Missing Authorization vulnerability in Centreon Infra Monitoring (Administration parameters API endpoint modules) allows Accessing Functionality Not Properly Constrained by ACLs, resulting in Information Disclosure like downtime or acknowledgement configurations. This issue affects Infra Monitoring: from 25.10.0 before 25.10.2, from 24.10.0 before 24.10.15, from 24.04.0 before 24.04.19.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
Версия от 24.04.0 (включая) до 24.04.19 (исключая)
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
Версия от 24.10.0 (включая) до 24.10.15 (исключая)
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
Версия от 25.10.0 (включая) до 25.10.2 (исключая)

EPSS

Процентиль: 1%
0.00007
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-m5h4-58hj-mjp9

CVSS3: 5.3
github
около 1 месяца назад

Missing Authorization vulnerability in Centreon Infra Monitoring (Administration parameters API endpoint modules) allows Accessing Functionality Not Properly Constrained by ACLs, resulting in Information Disclosure like downtime or acknowledgement configurations. This issue affects Infra Monitoring: from 25.10.0 before 25.10.2, from 24.10.0 before 24.10.15, from 24.04.0 before 24.04.19.

EPSS

Процентиль: 1%
0.00007
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862