← voltar
CVE-2026-26990

LibreNMS has Time-Based Blind SQL Injection in address-search.inc.php

CVSS 8.8 HIGHEPSS 4.1%CWE-89
Em resumo

O LibreNMS tem uma falha de injeção SQL na busca de endereços que permite usuários autenticados extrair informações do banco de dados enviando requisições especialmente preparadas e medindo o tempo das respostas. Um atacante pode descobrir gradualmente dados sensíveis do banco sem acesso direto.

Detalhe técnico

Injeção SQL baseada em tempo cego em address-search.inc.php via parâmetro address; versões vulneráveis concatenam o prefixo de subnet fornecido pelo usuário diretamente em consultas SQL sem uso de prepared statements. Requer autenticação; permite ao atacante inferir estrutura e conteúdo do banco através de atrasos condicionais nas respostas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
LibreNMS is an auto-discovering PHP/MySQL/SNMP based network monitoring tool. Versions 25.12.0 and below have a Time-Based Blind SQL Injection vulnerability in address-search.inc.php via the address parameter. When a crafted subnet prefix is supplied, the prefix value is concatenated directly into an SQL query without proper parameter binding, allowing an attacker to manipulate query logic and infer database information through time-based conditional responses. This vulnerability requires authentication and is exploitable by any authenticated user. This issue has been fixedd in version 26.2.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
librenms · librenms

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/librenms/librenms/commit/15429580baba03ed1dd377bada1bde4b7a1175a1https://github.com/librenms/librenms/pull/18777https://github.com/librenms/librenms/security/advisories/GHSA-79q9-wc6p-cf92