Librenms · Librenms · CVE-2026-30480
**Name of the Vulnerable Software and Affected Versions**
LibreNMS versão 22.11.0-23-gd091788f2
**Description**
Um problema de Local File Inclusion (LFI) existe no módulo NFSen (nfsen.inc.php). Isso ocorre devido à restrição inadequada do nome do caminho do diretório ao processar o parâmetro `nfsen`. Um invasor remoto autenticado pode usar sequências de travessia de caminho para incluir arquivos PHP arbitrários do sistema de arquivos do servidor, potencialmente levando à execução de código arbitrário.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.