Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-4649

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

Improper Handling of Exceptional Conditions vulnerability in Centreon web allows Privilege Escalation.

ACL are not correctly taken into account in the display of the "event logs" page. This page requiring, high privileges, will display all available logs. This issue affects web: from 24.10.3 before 24.10.4, from 24.04.09 before 24.04.10, from 23.10.19 before 23.10.21, from 23.04.24 before 23.04.26.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
Версия от 23.04.24 (включая) до 23.04.26 (исключая)
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
Версия от 23.10.19 (включая) до 23.10.21 (исключая)
cpe:2.3:a:centreon:centreon_web:24.04.9:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:24.10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-j876-75h4-8xcg

CVSS3: 4.9
github
9 месяцев назад

Improper Privilege Management vulnerability in Centreon web allows Privilege Escalation. ACL are not correctly taken into account in the display of the "event logs" page. This page requiring, high privileges, will display all available logs. This issue affects web: from 24.10.3 before 24.10.4, from 24.04.09 before 24.04.10, from 23.10.19 before 23.10.21, from 23.04.24 before 23.04.26.

EPSS

Процентиль: 13%
0.00044
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-755