Awoffsec

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibreNMS 26.1.1 e anteriores **Descrição** O LibreNMS, uma ferramenta de monitoramento de rede baseada em PHP/MySQL/SNMP com descoberta automática, contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. O nome do grupo de dispositivos não é sanitizado, permitindo que invasores com privilégios de administrador injetem scripts maliciosos. A vulnerabilidade ocorre ao adicionar um grupo de dispositivos via uma requisição HTTP POST para o endpoint '/device-groups', onde a entrada controlada pelo invasor é armazenada no parâmetro `name`. Esta entrada não sanitizada é então exibida, potencialmente executando o script injetado quando um usuário interage com a entrada do grupo de dispositivos, como ao clicar no botão Excluir. O problema está presente porque o nome do dispositivo é usado na funcionalidade do botão Excluir sem a sanitização adequada para caracteres ou strings relacionados a XSS. Uma prova de conceito demonstra que um invasor pode vazar os cookies de um usuário criando um payload malicioso e enviando uma requisição HTTP para um servidor controlado pelo invasor. **Recomendações** Atualize para a versão 26.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibreNMS 26.1.1 e anteriores **Descrição** O LibreNMS é uma ferramenta de monitoramento de rede. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à sanitização insuficiente do nome do grupo de portas. Um invasor com privilégios de administrador pode injetar código malicioso através do parâmetro `name` em uma requisição HTTP POST para o endpoint da API `/port-groups`. A entrada não sanitizada é então exibida, potencialmente executando o script injetado quando o botão de excluir é renderizado. O parâmetro vulnerável é `name`. O problema ocorre ao criar um novo grupo de portas. **Recomendações** As versões do LibreNMS 26.1.1 e anteriores devem ser atualizadas para a versão 26.2.0 ou posterior.