Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14453 è una critica vulnerabilità di iniezione di template lato server (SSTI) nel modulo centreon-open-tickets di Centreon. Questa vulnerabilità consente a qualsiasi utente autenticato di iniettare e eseguire codice arbitrario sul server, poiché il campo message_confirm viene memorizzato senza sanificazione e viene renderizzato tramite Smarty senza alcuna politica di sicurezza abilitata. Ciò potrebbe portare alla divulgazione di segreti ambientali e potrebbe impattare sulla disponibilità della piattaforma del prodotto Centreon Infra Monitoring.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul server, ottenendo così accesso non autorizzato ai dati e ai sistemi. Ciò potrebbe portare a una violazione della sicurezza dei dati e potrebbe impattare sulla disponibilità del sistema. La vulnerabilità è particolarmente preoccupante poiché non richiede autorizzazioni amministrative per essere sfruttata, ma solo un accesso autenticato.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza fornite dal vendor non appena disponibili. Inoltre, è importante assicurarsi che tutte le input vengano sanificate e validate per prevenire iniezioni di codice. È anche raccomandato di limitare l'accesso al sistema e di monitorare costantemente i log di sicurezza per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-14453 è una critica vulnerabilità di iniezione di template lato server nel modulo centreon-open-tickets di Centreon.
La vulnerabilità potrebbe portare alla divulgazione di segreti ambientali e impattare sulla disponibilità della piattaforma del prodotto Centreon Infra Monitoring.
Per proteggersi, si consiglia di applicare le patch di sicurezza fornite dal vendor non appena disponibili e di assicurarsi che tutte le input vengano sanificate e validate per prevenire iniezioni di codice.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.