Jellyfrog

**Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 21.1.0 Descrição: Uma vulnerabilidade de injeção de SQL de segunda ordem no widget do painel “Top Devices” do LibreNMS permite que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro `sort order` no endpoint “/ajax/form/widget-settings”. Recomendações: Para versões anteriores à 21.1.0, atualize para a versão 21.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/ajax/form/widget-settings” ou desativar o parâmetro `sort order` no widget do painel Top Devices até que um patch esteja disponível.