CVE-2025-47931

Nome do Software Vulnerável e Versões Afetadas: Versões do LibreNMS anteriores à 25.5.0

Descrição: O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado que afeta o parâmetro group name do formulário "http://localhost/poller/groups". Isso permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários.

Recomendações: Para versões anteriores à 25.5.0, atualize para a versão 25.5.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao formulário "http://localhost/poller/groups" até que a atualização seja aplicada. Evite usar o parâmetro group name no formulário afetado até que o problema seja resolvido.