CVE-2026-26989

Nome do Software Vulnerável e Versões Afetadas Versões do LibreNMS 25.12.0 e anteriores

Descrição O LibreNMS, uma ferramenta de monitoramento de rede baseada em PHP/MySQL/SNMP com auto-descoberta, contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no fluxo de trabalho das Regras de Alerta. Um atacante com privilégios administrativos pode injetar scripts maliciosos que são executados no contexto do navegador de qualquer usuário que acesse a página de Regras de Alerta. Isso permite a execução de código arbitrário dentro da sessão do navegador do usuário.

Recomendações Atualize para a versão 26.2.0 ou posterior.