CVE-2025-15029

Опубликовано: 05 янв. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Centreon Infra Monitoring (Awie export modules) allows SQL Injection to unauthenticated user.

This issue affects Infra Monitoring: from 25.10.0 before 25.10.2, from 24.10.0 before 24.10.3, from 24.04.0 before 24.04.3.

Ссылки

https://github.com/centreon/centreon/releases
Release Notes
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:awie:*:*:*:*:*:*:*:*

Версия от 24.04.0 (включая) до 24.04.3 (исключая)

cpe:2.3:a:centreon:awie:*:*:*:*:*:*:*:*

Версия от 24.10.0 (включая) до 24.10.3 (исключая)

cpe:2.3:a:centreon:awie:*:*:*:*:*:*:*:*

Версия от 25.10.0 (включая) до 25.10.2 (исключая)

EPSS

Процентиль: 4%

0.00018

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-cq25-r5x7-j455

CVSS3: 9.8

github

около 1 месяца назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Centreon Infra Monitoring (Awie export modules) allows SQL Injection to unauthenticated user. This issue affects Infra Monitoring: from 25.10.0 before 25.10.2, from 24.10.0 before 24.10.3, from 24.04.0 before 24.04.3.

BDU:2026-00666

CVSS3: 9.8

fstec

29 дней назад

Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%

0.00018

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89