Yurinek0

**Name of the Vulnerable Software and Affected Versions** LibreNMS versões anteriores a 26.3.0 **Description** Um administrador autenticado pode executar código arbitrário no servidor host abusando da configuração de Locais de Binários (Binary Locations) e do recurso Netcommand. A aplicação permite que usuários administrativos configurem caminhos binários absolutos para ferramentas de diagnóstico de rede no endpoint '/settings/external/binaries', mas não valida suficientemente se esses caminhos permanecem restritos a executáveis seguros. Essas ferramentas são invocadas através do endpoint 'GET /ajax/netcmd'. Embora exista um filtro de entrada para restringir argumentos a endereços IP ou nomes de host válidos, esse filtro pode ser burlado, permitindo que um invasor baixe e execute payloads maliciosos, resultando potencialmente no comprometimento total do servidor web subjacente. **Recommendations** Atualize para a versão 26.3.0 ou posterior. Como medida paliativa temporária, restrinja o acesso à configuração '/settings/external/binaries' para minimizar o risco de modificação não autorizada do caminho do binário.