CVE-2025-23199
Stored XSS-LibreNMS-Ports in librenms
En resumen
LibreNMS permite que atacantes inyecten scripts maliciosos en descripciones de puertos que se ejecutan cuando los usuarios visualizan la página afectada. Esto puede resultar en acciones no autorizadas o robo de datos sensibles.
Detalle técnico
Vulnerabilidad de XSS almacenado en el parámetro `descr` de `/ajax_form.php` permite que atacantes remotos persistieran JavaScript malicioso que se ejecuta en el navegador de otros usuarios. La explotación requiere capacidad de modificar descripciones de puertos; el impacto incluye secuestro de sesión, robo de credenciales y acciones administrativas no autorizadas. Solucionado en la versión 24.11.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
librenms is a community-based GPL-licensed network monitoring system. Affected versions are subject to a stored XSS on the parameter: `/ajax_form.php` -> param: descr. Librenms version up to 24.10.1 allow remote attackers to inject malicious scripts. When a user views or interacts with the page displaying the data, the malicious script executes immediately, leading to potential unauthorized actions or data exposure. This issue has been addressed in release version 24.11.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Productos afectados
librenms · librenms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →