发布日期：2025-10-14
更新日期：2026-01-22

受影响系统：

Centreon Centreon >= 24.10.0 < 24.10.13
Centreon Centreon >= 24.04.0 < 24.04.18
Centreon Centreon >= 23.10.0 < 23.10.28

描述：

---

CVE(CAN) ID: CVE-2025-8429

Centreon是法国Centreon公司的一套开源的系统监控工具，该产品主要提供对网络、系统和应用程序等资源的监控功能。
Centreon 24.10.0版本至24.10.13之前版本、24.04.0版本至24.04.18之前版本和23.10.0版本至23.10.28之前版本存在跨站脚本漏洞，该漏洞源于此工具在网页生成期间未进行正确输入处理，高权限攻击者可利用该漏洞进行存储型跨站脚本攻击。

<*链接：https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8429-centreon-web-all-versions-m
*>

建议：

---

厂商补丁：

Centreon
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/centreon/centreon/releases

浏览次数：154
严重程度：0（网友投票）