CVE-2024-47525
Stored XSS ('Cross-site Scripting') in librenms/includes/html/print-alert-rules.php
En resumen
LibreNMS permite que usuarios autenticados inyecten código malicioso en el campo de título de las reglas de alerta, que se ejecuta cuando otros usuarios ven esas reglas. Esto puede comprometer cuentas y permitir acciones no autorizadas.
Detalle técnico
Vulnerabilidad XSS almacenado en la función de Reglas de Alerta a través del campo Título, explotable por usuarios autenticados. La entrada no desinfectada se persiste y refleja en las sesiones de navegadores de otros usuarios, permitiendo secuestro de sesión y escalada de privilegios. Corregido en versión 24.9.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. A Stored Cross-Site Scripting (XSS) vulnerability in the "Alert Rules" feature allows authenticated users to inject arbitrary JavaScript through the "Title" field. This vulnerability can lead to the execution of malicious code in the context of other users' sessions, potentially compromising their accounts and allowing unauthorized actions. This vulnerability is fixed in 24.9.0.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:L
Productos afectados
librenms · librenms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →