CVE-2025-65093

LibreNMS is vulnerable to SQL Injection (Boolean-Based Blind) in hostname parameter in ajax_output.php endpoint

CVSS 5.5 MEDIUMEPSS 3.2%CWE-89

Em resumo

LibreNMS tem uma falha de injeção SQL no endpoint ajax_output.php, onde o parâmetro hostname não é adequadamente limpo antes de ser usado em consultas ao banco de dados. Um atacante pode explorar isso para extrair informações sensíveis do banco de dados enviando requisições especialmente preparadas e observando as respostas da aplicação.

Detalhe técnico

Uma vulnerabilidade de injeção SQL do tipo blind (baseada em booleano) existe no parâmetro hostname do endpoint /ajax_output.php em versões do LibreNMS anteriores à 25.11.0, onde entrada do usuário não sanitizada é diretamente concatenada em consultas SQL sem uso de prepared statements. Um atacante pode criar requisições HTTP maliciosas para inferir conteúdo do banco de dados por análise de respostas condicionais, potencialmente expondo dados de monitoramento e credenciais do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

LibreNMS is an auto-discovering PHP/MySQL/SNMP based network monitoring tool. Prior to version 25.11.0, a boolean-based blind SQL injection vulnerability was identified in the LibreNMS application at the /ajax_output.php endpoint. The hostname parameter is interpolated directly into an SQL query without proper sanitization or parameter binding, allowing an attacker to manipulate the query logic and infer data from the database through conditional responses. This issue has been patched in version 25.11.0.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

librenms · librenms

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/librenms/librenms/security/advisories/GHSA-6pmj-xjxp-p8g9