PT-2026-4926 · Librenms · Librenms
Hodorsec
·
Publicado
2026-01-27
·
Atualizado
2026-02-02
·
CVE-2020-36947
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
LibreNMS versão 1.46
Descrição
A versão 1.46 do LibreNMS contém uma vulnerabilidade de injeção SQL autenticada no endpoint do gráfico de contabilização de MAC. Isso permite que atacantes remotos extraiam informações do banco de dados manipulando o parâmetro
sort com técnicas elaboradas de injeção SQL, possibilitando uma injeção SQL cega baseada em tempo. O endpoint da API afetado é o do gráfico de contabilização de MAC.Recomendações
Aplique uma correção ou patch para o LibreNMS versão 1.46 para resolver o problema de injeção SQL no endpoint do gráfico de contabilização de MAC. Como medida temporária, restrinja o acesso ao endpoint do gráfico de contabilização de MAC ou sanitize o parâmetro
sort para prevenir ataques de injeção SQL.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librenms