CVE-2025-68614 in LibreNMSالمعلومات

الملخص

بحسب VulDB • 18/06/2026

LibreNMS هو أداة مراقبة شبكات تعتمد على PHP/MySQL/SNMP وتتميز بالاكتشاف التلقائي. قبل الإصدار 25.12.0، كانت واجهة برمجة التطبيقات (API) لقواعد التنبيه عرضة لهجوم البرمجة عبر المواقع المخزنة (Stored Cross-Site Scripting). يمكن إنشاء قواعد التنبيه أو تحديثها عبر واجهة برمجة تطبيقات LibreNMS. لا يتم تنظيف اسم قاعدة التنبيه بشكل صحيح، مما يتيح حقن أكواد HTML. تم إصلاح هذه المشكلة في الإصدار 25.12.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/12/2025

إفشاء

23/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337826

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.03417

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68614
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68614
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68614/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!