PT-2026-20789 · Librenms · Librenms
Awoffsec
·
Publicado
2026-02-18
·
Atualizado
2026-02-20
·
CVE-2026-26992
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do LibreNMS 26.1.1 e anteriores
Descrição
O LibreNMS é uma ferramenta de monitoramento de rede. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à sanitização insuficiente do nome do grupo de portas. Um invasor com privilégios de administrador pode injetar código malicioso através do parâmetro
name em uma requisição HTTP POST para o endpoint da API /port-groups. A entrada não sanitizada é então exibida, potencialmente executando o script injetado quando o botão de excluir é renderizado. O parâmetro vulnerável é name. O problema ocorre ao criar um novo grupo de portas.Recomendações
As versões do LibreNMS 26.1.1 e anteriores devem ser atualizadas para a versão 26.2.0 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librenms