CVE-2025-23200

Stored XSS-LibreNMS-Misc Section in librenms

CVSS 4.6 MEDIUMEPSS 30.9%CWE-79

En resumen

Versiones de LibreNMS anteriores a 24.11.0 contienen una vulnerabilidad de XSS almacenado en el archivo ajax_form.php, parámetro state. Un atacante puede inyectar scripts maliciosos que se ejecutan cuando otros usuarios visualizan la página afectada, permitiendo acciones no autorizadas o robo de datos.

Detalle técnico

Existe una falla de cross-site scripting almacenado (CWE-79) en el parámetro state de ajax_form.php, permitiendo que atacantes remotos inyecten scripts maliciosos persistentes en la aplicación. Cuando los usuarios interactúan con páginas que contienen el payload almacenado, el script se ejecuta en el contexto del navegador, potencialmente facilitando secuestro de sesión, captura de credenciales o acciones administrativas no autorizadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

librenms is a community-based GPL-licensed network monitoring system. Affected versions are subject to a stored XSS on the parameter: `ajax_form.php` -> param: state. Librenms versions up to 24.10.1 allow remote attackers to inject malicious scripts. When a user views or interacts with the page displaying the data, the malicious script executes immediately, leading to potential unauthorized actions or data exposure. This issue has been addressed in release version 24.11.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

Productos afectados

librenms · librenms

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/librenms/librenms/security/advisories/GHSA-c66p-64fj-jmc2