Featured image of post CVE-2025-12514
Injeção SQL Alto Centreon Securança WebApp

CVE-2025-12514

Injeção SQL

CVE-2025-12514: Injeção SQL

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-12514

Resumo

Um usuário com privilégios elevados pode introduzir uma injeção de SQL usando os parâmetros de configuração das regras de notificação de tickets abertos.

Impacto

  • Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).
  • Enumeração de banco de dados (esquemas, tabelas, usuários, versões).
  • Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).
  • Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.
  • Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12514-centreon-open-tickets-high-severity-5343

Encontrado por

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2026 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy