CVE-2025-23201

Nome do Software Vulnerável e Versões Afetadas Versões do Librenms até a 24.10.1

Descrição O problema refere-se a Cross-site Scripting (XSS) no endpoint da API /addhost, especificamente no parâmetro community. Isso permite que atacantes remotos injetem scripts maliciosos, que são executados quando um usuário visualiza ou interage com a página que exibe os dados. O script malicioso pode levar a potenciais ações não autorizadas ou exposição de dados. O problema foi corrigido na versão de lançamento 24.11.0.

Recomendações Para versões do Librenms até a 24.10.1, atualize para a versão 24.11.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint da API /addhost e ao parâmetro community para minimizar o risco de exploração. Evite utilizar o parâmetro community no endpoint da API afetado até que o problema seja resolvido.