CVE-2026-26988

Nome do Software Vulnerável e Versões Afetadas LibreNMS versões 25.12.0 e anteriores

Descrição O LibreNMS é uma ferramenta de monitoramento de rede. O aplicativo não sanitiza adequadamente a entrada do usuário ao processar buscas de endereços IPv6 no endpoint ajax table.php. O parâmetro address é dividido em um endereço e um prefixo, e o prefixo é concatenado diretamente a uma string de consulta SQL sem validação. Isso permite que um atacante injete comandos SQL arbitrários, possivelmente levando a acesso não autorizado aos dados ou manipulação do banco de dados.

Recomendações Atualize para a versão 26.2.0 ou posterior.