CVE-2025-62411

Nome do Software Vulnerável e Versões Afetadas Versões do LibreNMS anteriores à 25.10.0

Descrição O LibreNMS, um sistema de monitoramento de rede, contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de gerenciamento de Transportes de Alerta. O campo Transport name é armazenado sem a devida validação e renderizado na coluna Transports da página de Regras de Alerta, levando à execução arbitrária de JavaScript no navegador de um administrador. O ponto de injeção é o campo Transport name no endpoint da API '/alert-transports', e o ponto de execução é a coluna Transports no endpoint da API '/alert-rules'. A vulnerabilidade afeta apenas contas de administrador.

Recomendações Atualize o LibreNMS para a versão 25.10.0 ou posterior.