CVE-2024-47525
Stored XSS ('Cross-site Scripting') in librenms/includes/html/print-alert-rules.php
Em resumo
O LibreNMS permite que usuários autenticados injetem código malicioso no campo de título das regras de alerta, que é executado quando outros usuários visualizam essas regras. Isso pode comprometer contas e permitir ações não autorizadas.
Detalhe técnico
Vulnerabilidade XSS armazenado no recurso de Regras de Alerta através do campo Título, explorável por usuários autenticados. A entrada não sanitizada é persistida e refletida nas sessões dos navegadores de outros usuários, permitindo sequestro de sessão e escalação de privilégio. Corrigido na versão 24.9.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. A Stored Cross-Site Scripting (XSS) vulnerability in the "Alert Rules" feature allows authenticated users to inject arbitrary JavaScript through the "Title" field. This vulnerability can lead to the execution of malicious code in the context of other users' sessions, potentially compromising their accounts and allowing unauthorized actions. This vulnerability is fixed in 24.9.0.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:L
Produtos afetados
librenms · librenmsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →