Tcu0N9

**Nome do Software Vulnerável e Versões Afetadas** Versões do Librenms até a 24.10.1 **Descrição** O problema consiste em um XSS armazenado que afeta os parâmetros do endpoint `/device/$DEVICE ID/edit`, especificamente o parâmetro `display`. Isso permite que atacantes remotos injetem scripts maliciosos, os quais são executados quando um usuário visualiza ou interage com a página que exibe os dados, potencialmente resultando em ações não autorizadas ou exposição de dados. **Recomendações** Para as versões do Librenms até a 24.10.1, atualize para a versão 24.11.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint `/device/$DEVICE ID/edit` e evitar o uso do parâmetro `display` até que o problema seja resolvido. Além disso, os usuários podem restringir interações com páginas que exibem dados do endpoint vulnerável para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Librenms até a 24.10.1 **Descrição** A vulnerabilidade consiste em uma XSS armazenada que afeta o parâmetro: `ajax form.php` -> param: `state`. Isso permite que atacantes remotos injetem scripts maliciosos, que são executados imediatamente quando um usuário visualiza ou interage com a página que exibe os dados, potencialmente levando a ações não autorizadas ou exposição de dados. **Recomendações** Para versões do Librenms até a 24.10.1, atualize para a versão de lançamento 24.11.0 para corrigir o problema. Como medida temporária, considere restringir o acesso ao endpoint `ajax form.php` ou desativar a função `dynamic override config` até que um patch esteja disponível. Evite usar o parâmetro `state` no endpoint de API afetado até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Librenms até a 24.10.1 **Descrição** O problema refere-se a Cross-site Scripting (XSS) no endpoint da API `/addhost`, especificamente no parâmetro `community`. Isso permite que atacantes remotos injetem scripts maliciosos, que são executados quando um usuário visualiza ou interage com a página que exibe os dados. O script malicioso pode levar a potenciais ações não autorizadas ou exposição de dados. O problema foi corrigido na versão de lançamento 24.11.0. **Recomendações** Para versões do Librenms até a 24.10.1, atualize para a versão 24.11.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint da API `/addhost` e ao parâmetro `community` para minimizar o risco de exploração. Evite utilizar o parâmetro `community` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Librenms até a 24.11.0 **Descrição** O problema refere-se a uma vulnerabilidade de XSS armazenado nos parâmetros do endpoint `/device/$DEVICE ID/edit`, especificamente no parâmetro `display`. Isso permite que atacantes remotos injetem scripts maliciosos, que são executados quando um usuário visualiza ou interage com a página que exibe os dados. A vulnerabilidade pode resultar em ações não autorizadas ou exposição de dados. **Recomendações** Para versões do Librenms até a 24.11.0, atualize para a versão 24.12.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `/device/$DEVICE ID/edit` e ao parâmetro `display` para minimizar o risco de exploração. Evite utilizar o parâmetro `display` no endpoint de API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Librenms versions prior to 24.11.0 **Description** The issue is related to a stored XSS vulnerability in the parameter: `/ajax form.php` -> param: `descr`. This allows remote attackers to inject malicious scripts, which execute immediately when a user views or interacts with the page displaying the data, potentially leading to unauthorized actions or data exposure. **Recommendations** For versions up to 24.10.1, update to version 24.11.0 to resolve the issue. As a temporary workaround, consider restricting access to the `/ajax form.php` endpoint until the update is applied. Avoid using the `descr` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no other information about additional workarounds for this vulnerability.

**Nome do software vulnerável e versões afetadas** LGSL (Live Game Server List) versões até a 6.2.1, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting refletido no cabeçalho HTTP `Referer`. Essa vulnerabilidade permite que invasores injetem código JavaScript arbitrário, que é refletido na resposta HTML sem a devida sanitização. Quando uma entrada maliciosa elaborada é fornecida no cabeçalho `Referer`, ela é repetida em um atributo HTML na resposta do aplicativo. A vulnerabilidade está presente no endpoint `/lgsl files/lgsl list.php`, especificamente nas linhas em que a variável `$uri` é definida com base no cabeçalho `HTTP REFERER`. **Recomendações** Para versões do LGSL (Live Game Server List) até e incluindo a 6.2.1, atualize para uma versão que inclua o patch commit 7ecb839df9358d21f64cdbff5b2536af25a77de1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/lgsl files/lgsl list.php` para minimizar o risco de exploração. Evite usar o cabeçalho `Referer` com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS 24.9.0 a 24.10.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) armazenada na seção “Configurações do dispositivo” do LibreNMS permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Display Name`. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de cross-site scripting. **Recomendações** Para as versões 24.9.0 a 24.10.0 do LibreNMS, atualize para uma versão que inclua a correção para essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.