Описание
LibreNMS is a community-based GPL-licensed network monitoring system. The alert rule name in the Alerts > Alert Rules page is not properly sanitized, and can be used to inject HTML code. This vulnerability is fixed in 25.10.0.
Уязвимые конфигурации
Конфигурация 1Версия от 25.8.0 (включая) до 25.10.0 (исключая)
cpe:2.3:a:librenms:librenms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
3.8 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.8
github
4 месяца назад
LibreNMS alert-rules has a Cross-Site Scripting Vulnerability
EPSS
Процентиль: 0%
0.00002
Низкий
3.8 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79