PT-2025-30360 · Librenms · Librenms
Skraft9
·
Publicado
2025-07-21
·
Atualizado
2025-08-05
·
CVE-2025-54138
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do LibreNMS 25.6.0 e inferiores
Descrição
O LibreNMS é um sistema de monitoramento de rede baseado em PHP/MySQL/SNMP com autodescoberta. As versões 25.6.0 e inferiores contêm uma vulnerabilidade arquitetural no endpoint
/ajax form.php que permite Inclusão Remota de Arquivos com base em entrada POST controlada pelo usuário. A aplicação utiliza diretamente o parâmetro type para incluir dinamicamente arquivos .inc.php do caminho includes/html/forms/ sem validação ou lista de permissões. Isso introduz um potencial vetor de Execução Remota de Código (RCE) se um atacante conseguir posicionar um arquivo neste caminho de inclusão, por exemplo, via link simbólico ou má configuração de desenvolvimento.Recomendações
As versões do LibreNMS anteriores à 25.7.0 são afetadas.
- Implementar lista de permissões rigorosa ou roteamento fixo no código em vez de incluir dinamicamente nomes de arquivos fornecidos pelo usuário.
- Evitar passar entrada POST bruta para
include once. - Garantir que o caminho de inclusão seja imutável e esteja fora do controle do atacante.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librenms