CVE-2026-30480

Name of the Vulnerable Software and Affected Versions LibreNMS versão 22.11.0-23-gd091788f2

Description Um problema de Local File Inclusion (LFI) existe no módulo NFSen (nfsen.inc.php). Isso ocorre devido à restrição inadequada do nome do caminho do diretório ao processar o parâmetro nfsen. Um invasor remoto autenticado pode usar sequências de travessia de caminho para incluir arquivos PHP arbitrários do sistema de arquivos do servidor, potencialmente levando à execução de código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.