BDU:2024-09475

Опубликовано: 01 окт. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 8

EPSS Низкий

Описание

Уязвимость функции Alert Rules системы сетевого мониторинга LibreNMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

LibreNMS

Версия ПО

до 24.9.0 (LibreNMS)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/librenms/librenms/commit/7620d220e48563938d869da7689b8ac3f7721490

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47525
CVE

EPSS

Процентиль: 91%

0.06404

Низкий

7.5 High

CVSS3

8 High

CVSS2

Связанные уязвимости

CVE-2024-47525

CVSS3: 7.5

nvd

больше 1 года назад

LibreNMS is an open-source, PHP/MySQL/SNMP-based network monitoring system. A Stored Cross-Site Scripting (XSS) vulnerability in the "Alert Rules" feature allows authenticated users to inject arbitrary JavaScript through the "Title" field. This vulnerability can lead to the execution of malicious code in the context of other users' sessions, potentially compromising their accounts and allowing unauthorized actions. This vulnerability is fixed in 24.9.0.

GHSA-j2j9-7pr6-xqwv

CVSS3: 7.5

github

больше 1 года назад

LibreNMS has Stored Cross-site Scripting vulnerability in "Alert Rules" feature

EPSS

Процентиль: 91%

0.06404

Низкий

7.5 High

CVSS3

8 High

CVSS2