exploitDog

CVE-2025-4648

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 8.4

CVSS3: 5.9

EPSS Низкий

Описание

The content of a SVG file, received as input

in Centreon web, was not properly checked. Allows Reflected XSS. A user with elevated privileges can inject JS script by altering the content of a SVG media, during the submit request. This issue affects web: from 24.10.0 before 24.10.5, from 24.04.0 before 24.04.11, from 23.10.0 before 23.10.22, from 23.04.0 before 23.04.27, from 22.10.0 before 22.10.29.

Ссылки

https://github.com/centreon/centreon/releases
Release Notes
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-55575-centreon-web-high-severity-4434
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 22.10.0 (включая) до 22.10.29 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.04.0 (включая) до 23.04.27 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.10.0 (включая) до 23.10.22 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 24.04.0 (включая) до 24.04.11 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 24.10.0 (включая) до 24.10.5 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

8.4 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-h46g-35r6-chx9

CVSS3: 8.4

github

9 месяцев назад

Download of Code Without Integrity Check vulnerability in Centreon web allows Reflected XSS. A user with elevated privileges can inject XSS by altering the content of a SVG media during the submit request. This issue affects web: from 24.10.0 before 24.10.5, from 24.04.0 before 24.04.11, from 23.10.0 before 23.10.22, from 23.04.0 before 23.04.27, from 22.10.0 before 22.10.29.

EPSS

Процентиль: 22%

0.00073

Низкий

8.4 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-434