CVE-2024-50350

Nome do software vulnerável e versões afetadas:

Versões do LibreNMS anteriores à 24.10.0

Descrição:

Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Port Settings” permite que usuários autenticados injetem JavaScript arbitrário através do parâmetro name ao criar um novo Port Group. Isso resulta na execução de código malicioso quando a página “Port Settings” é visitada após o Port Group afetado ser adicionado a um dispositivo, comprometendo potencialmente as sessões dos usuários e permitindo ações não autorizadas.

Recomendações:

Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à página “Configurações de porta” e evitar o uso do parâmetro name ao criar novos grupos de portas até que a atualização seja aplicada.