CVE-2022-3231

Versões do LibreNMS anteriores à 22.9.0

O problema está relacionado a Cross-site Scripting (XSS) - Stored, o que permite que invasores executem código JavaScript arbitrário. Especificamente, o parâmetro Title no recurso Schedule Maintenance está vulnerável. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, embora não haja uma estimativa exata. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 22.9.0, atualize para a versão 22.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso “Schedule Maintenance” ou evitar o uso do parâmetro Title até que a atualização seja aplicada.