CVE-2026-27016

Nome do Software Vulnerável e Versões Afetadas Versões do LibreNMS de 24.10.0 a 26.1.1

Descrição O LibreNMS, uma ferramenta de monitoramento de rede baseada em PHP/MySQL/SNMP com descoberta automática, possui um problema onde o parâmetro unit na funcionalidade de OID Personalizado não é devidamente sanitizado. Especificamente, falta a sanitização strip tags(), ao contrário de outros campos como name, oid e datatype. Isso permite o armazenamento de valores não sanitizados no banco de dados, que são então renderizados sem escape de HTML. Isso pode levar a um Cross-Site Scripting (XSS) Armazenado. O problema está presente no arquivo includes/html/forms/customoid.inc.php (linhas 18-21), onde o parâmetro unit é atribuído diretamente do array $ POST sem sanitização, e em graphs/customoid.inc.php (linhas 13-20), onde o valor é exibido sem escape. Uma prova de conceito (PoC) demonstra a vulnerabilidade usando vários payloads de XSS. A exploração envolve um usuário com permissões de edição de dispositivo definindo um valor malicioso para unit, que então é executado para todos os usuários que visualizam os gráficos do dispositivo. As consequências potenciais incluem sequestro de sessão, tomada de controle de conta de administrador e ações maliciosas realizadas em nome das vítimas.

Recomendações As versões do LibreNMS de 24.10.0 a 26.1.1 devem ser atualizadas para a versão 26.2.0 ou posterior.