PT-2022-19794 · Librenms · Librenms

Murrant

·

Publicado

2022-05-31

·

Atualizado

2022-06-09

·

CVE-2022-29711

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
LibreNMS versão 22.3.0
Descrição
Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) no LibreNMS. A vulnerabilidade está relacionada ao componente /Table/GraylogController.php.
Recomendações
Para o LibreNMS versão 22.3.0, como solução temporária, considere restringir o acesso ao componente GraylogController.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-29711
GHSA-2GQG-2RG7-GH33

Produtos afetados

Librenms