CVE-2022-0575

Versões do librenms/librenms anteriores à 22.2.0

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) - Stored. Esse tipo de ataque ocorre quando um aplicativo armazena dados inseridos pelo usuário e, posteriormente, os exibe para outros usuários sem a devida validação ou sanitização, permitindo que um invasor injete scripts maliciosos no aplicativo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a validação das entradas do usuário para minimizar o risco de exploração.