CVE-2025-23198

Nome do Software Vulnerável e Versões Afetadas Versões do Librenms até a 24.10.1

Descrição O problema consiste em um XSS armazenado que afeta os parâmetros do endpoint /device/$DEVICE ID/edit, especificamente o parâmetro display. Isso permite que atacantes remotos injetem scripts maliciosos, os quais são executados quando um usuário visualiza ou interage com a página que exibe os dados, potencialmente resultando em ações não autorizadas ou exposição de dados.

Recomendações Para as versões do Librenms até a 24.10.1, atualize para a versão 24.11.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint /device/$DEVICE ID/edit e evitar o uso do parâmetro display até que o problema seja resolvido. Além disso, os usuários podem restringir interações com páginas que exibem dados do endpoint vulnerável para minimizar o risco de exploração.