PT-2024-32641 · Librenms · Librenms
Minhnq1618
·
Publicado
2024-10-01
·
Atualizado
2024-12-19
·
CVE-2024-47528
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do LibreNMS anteriores à 24.9.0
Descrição
É possível executar um ataque de Cross-Site Scripting (XSS) armazenado ao fazer o upload de um novo plano de fundo para um mapa personalizado. Usuários com a função “admin” podem definir o plano de fundo de um mapa personalizado, permitindo o upload de arquivos SVG que podem conter cargas de XSS, as quais serão acionadas no momento do carregamento. Isso leva a um Stored Cross-Site Scripting (XSS). O problema afeta usuários com a função “admin” e usuários com a função de leitura global, já que usuários comuns não têm permissão para ler o arquivo.
Recomendações
Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o upload de arquivos SVG para planos de fundo de mapas personalizados ou limitar a capacidade da função “admin” de definir planos de fundo até que a atualização seja aplicada. Evite usar o endpoint da API “/maps/custom/1/background” para fazer upload de arquivos SVG até que o problema seja resolvido.
Exploit
Correção
XSS
Unrestricted File Upload
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Librenms