Куда я попал?
CVE-2025-23200
PUBLISHED
12.02.2025
CNA: GitHub_M
Stored XSS-LibreNMS-Misc Section in librenms
Обновлено:
16.01.2025
librenms is a community-based GPL-licensed network monitoring system. Affected versions are subject to a stored XSS on the parameter: `ajax_form.php` -> param: state. Librenms versions up to 24.10.1 allow remote attackers to inject malicious scripts. When a user views or interacts with the page displaying the data, the malicious script executes immediately, leading to potential unauthorized actions or data exposure. This issue has been addressed in release version 24.11.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-79 | CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 4.6 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Доп. Информация
Product Status
| librenms | |||||
|---|---|---|---|---|---|
| Product: | librenms | ||||
| Vendor: | librenms | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
12.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| poc | no | partial | 2.0.3 | 17.01.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.