PT-2024-34658 · Librenms · Librenms
Raphaelcss
+1
·
Publicado
2024-11-15
·
Atualizado
2024-11-20
·
CVE-2024-51494
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do LibreNMS anteriores à 24.10.0
Descrição
Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Configurações de porta” permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro
descr ao editar as configurações de porta de um dispositivo. Isso pode levar à execução de código malicioso quando a página “Configurações de porta” é acessada, comprometendo potencialmente a sessão do usuário e permitindo ações não autorizadas.Recomendações
Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página “Configurações de porta” ou desativar a edição das configurações de porta do dispositivo até que a atualização seja aplicada. Evite usar o parâmetro
descr no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librenms