CVE-2024-56144

Nome do Software Vulnerável e Versões Afetadas Versões do Librenms até a 24.11.0

Descrição O problema refere-se a uma vulnerabilidade de XSS armazenado nos parâmetros do endpoint /device/$DEVICE ID/edit, especificamente no parâmetro display. Isso permite que atacantes remotos injetem scripts maliciosos, que são executados quando um usuário visualiza ou interage com a página que exibe os dados. A vulnerabilidade pode resultar em ações não autorizadas ou exposição de dados.

Recomendações Para versões do Librenms até a 24.11.0, atualize para a versão 24.12.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint /device/$DEVICE ID/edit e ao parâmetro display para minimizar o risco de exploração. Evite utilizar o parâmetro display no endpoint de API afetado até que o problema seja resolvido.