CERTFR-2025-AVI-0900_Multiples vulnérabilités dans Centreon Web
AVIS CERT
CERT-FR
Publié le 22 octobre 2025 à 16h44
Objet
Multiples vulnérabilités dans Centreon Web
Référence
CERTFR-2025-AVI-0900
Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Web versions 23.10.x antérieures à 23.10.28
- Web versions 24.04.x antérieures à 24.04.18
- Web versions 24.10.x antérieures à 24.10.13
Résumé
De multiples vulnérabilités ont été découvertes dans Centreon Web. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Centreon cve-2025-54889-centreon-web-all-versions-medium-severity-5123 du 21 octobre 2025
- Bulletin de sécurité Centreon cve-2025-54891-centreon-web-all-versions-medium-severity-5122 du 21 octobre 2025
- CVE-2025-54889
- CVE-2025-54891