Murrant

Nome do Software Vulnerável e Versões Afetadas LibreNMS versões 25.12.0 e anteriores Descrição O LibreNMS é uma ferramenta de monitoramento de rede suscetível a ataques de Cross-Site Scripting (XSS) refletido. O problema ocorre no campo de e-mail. Isso afeta versões anteriores a 26.2.0. Recomendações Atualize para a versão 26.2.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.10.0 **Description** The issue is related to SQL Injection in the GitHub repository librenms/librenms. **Recommendations** For versions prior to 23.10.0, update to version 23.10.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** librenms versions prior to 23.9.1 **Description** The issue is related to Cross-site Scripting (XSS) - DOM in the GitHub repository librenms/librenms. This type of attack occurs when an application includes user input in its output without proper validation, allowing an attacker to inject malicious scripts into the website. **Recommendations** For versions prior to 23.9.1, update to version 23.9.1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Genérico no repositório GitHub librenms/librenms. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** A vulnerabilidade está relacionada à deserialização de dados não confiáveis. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored, que afeta o repositório GitHub librenms/librenms. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored, que afeta o repositório GitHub librenms/librenms. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que um usuário reative sua própria conta, mesmo que ela tenha sido desativada por um administrador, desde que o usuário ainda mantenha uma sessão válida. Além disso, há um problema com a sanitização do nome de usuário na visão geral do usuário administrador, o que possibilita um ataque XSS. Esse ataque permite que um invasor com acesso de usuário de privilégios baixos execute JavaScript arbitrário no contexto da conta de um administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Genérico. Trata-se de um tipo de vulnerabilidade de segurança que ocorre quando um aplicativo inclui entradas do usuário em sua saída sem a devida validação ou codificação, permitindo que um invasor injete scripts maliciosos no aplicativo. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms anteriores à 22.10.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored, que afeta o repositório GitHub librenms/librenms. **Recomendações** Para versões anteriores à 22.10.0, atualize para a versão 22.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 22.9.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored, o que permite que invasores executem código JavaScript arbitrário. Especificamente, o parâmetro `Title` no recurso Schedule Maintenance está vulnerável. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, embora não haja uma estimativa exata. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 22.9.0, atualize para a versão 22.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso “Schedule Maintenance” ou evitar o uso do parâmetro `Title` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** LibreNMS versão 22.3.0 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) no LibreNMS. A vulnerabilidade está relacionada ao componente /Table/GraylogController.php. **Recomendações** Para o LibreNMS versão 22.3.0, como solução temporária, considere restringir o acesso ao componente `GraylogController.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS até a 21.10.2 **Descrição** A vulnerabilidade permite um ataque XSS por meio do título de um widget. **Recomendações** Para as versões até a 21.10.2, atualize para uma versão posterior à 21.10.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 21.3.0 **Descrição** Foi identificada uma vulnerabilidade de XSS armazenado na página de acesso à API devido à sanitização insuficiente da variável `$api->description`, permitindo a execução de código JavaScript arbitrário. **Recomendações** Para versões anteriores à 21.3.0, atualize para a versão 21.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de acesso à API até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions: LibreNMS versions prior to 1.48 Description: The issue allows SQL injection via the `sort[hostname]` parameter in the "html/ajax table.php" endpoint, which can be exploited by authenticated users during a search. Recommendations: For versions prior to 1.48, update to version 1.48 or later to resolve the issue.